O grupo do Google Project Zero (encarregado de encontrar vulnerabilidades zero day) encontraram várias falhas no iOS, no Android, no Chrome Windows e colaboram com empresas para corrigi-las, o que lhes dá 90 dias para isso. Agora, a Google descobre uma vulnerabilidade séria no Windows que está presente há décadas.
A vulnerabilidade no Windows que a Google descobriu
Esta vulnerabilidade afetou o Windows XP e o Windows 10 e todos os sistemas operacionais presentes entre as mídias. O problema está no modo como o MSCTF estabelece comunicações, permitindo que até mesmo um aplicativo seja executado em um ambiente isolado ou com um baixo nível de privilégios para ler e gravar dados em um aplicativo com mais privilégios.
O MSCTF é um módulo presente no Windows Text Services Framework que manipula elementos como processar o que digitamos com o teclado, a distribuição de chaves ou o reconhecimento de fala. Portanto, este elemento é executado toda vez que nos conectamos ao nosso usuário. Se formos ao gerenciador de tarefas, veremos o processo do Carregador de CTF em execução e será responsável pela comunicação de alterações no layout do teclado ou métodos de entrada para o restante dos aplicativos.
Essa interação é forçada nos aplicativos pelo kernel, mas o problema é que não há controle de acesso ou verificação para essa interação, portanto, qualquer aplicativo ou usuário pode se conectar a uma sessão do CTF, ler e gravar texto em qualquer janela a partir de qualquer sessão, falsificar o identificador de um aplicativo, escalonar privilégios ou representar um serviço do CTF.
Assim, é tão simples quanto esperar que um administrador faça login para assumir o controle da sua sessão para ler informações confidenciais de outros aplicativos, incluindo senhas, obter permissões do sistema, remover o diálogo do UAC ou executar comandos no console do administrador. E tudo isso no Windows 10 totalmente corrigido.
Confira a demonstração de exploração do Microsoft CTF no Windows 10 x64 1903:
Microsoft ainda não corrigiu vulnerabilidade no Windows
O investigador que descobriu a falha relatou sua descoberta para a Microsoft em meados de maio, e depois de 90 dias ele decidiu publicar a informação porque a Microsoft ainda não corrigiu o bug em nenhum de seus sistemas operacionais. Além disso, levou mais de um mês para a empresa responder ao investigador que eles iriam investigar. Duas semanas antes de publicá-lo, a Microsoft ainda estava pedindo detalhes sobre a exploração.
Espero que, agora que a vulnerabilidade é pública, a Microsoft seja mais rápida em consertá-la, porque agora todos os computadores com Windows são vulneráveis a falhas de CTF. No momento, a Microsoft corrigiu este mês um deles, o CVE-2019-1162, mas para o resto eles dizem que precisarão de mais tempo.
Via: ADSLZone