Microsoft | Windows | Bezpečnost

V Poznámkovém bloku byla přes 20 let vážná bezpečnostní díra. Teď ji Microsoft zalepil

V Poznámkovém bloku byla přes 20 let vážná bezpečnostní díra. Teď ji Microsoft zalepil

V Poznámkovém bloku – jedné z nejjednodušších aplikací, která je součástí základní softwarové výbavy operačních systémů Windows – byla odhalena vážná bezpečnostní díra. Objevil ji expert Google Project Zero Tavis Ormandy, následně ji potvrdil i Microsoft.

Podle publikovaných informací bylo možné zneužít jednoduchý textový editor k převzetí kontroly nad celým počítačem. Stačilo přitom málo – pomocí programu Poznámkový blok načíst připravený škodlivý kód. Chyba se týkala operačních systémů Windows XP, 7, 8, 8.1, 10, Server 2008, Server 2012, Server 2016 a Server 2019.

Díra v Poznámkovém bloku

Zneužití probíhalo přes Windows Text Services Framework, který ošetřuje například textové vstupy, zpracování textu a rozložení klávesnice. Součástí frameworku je komponenta CTextFramework, jejíž bezpečnostní nedostatky ji činí zranitelnou „prostřednictvím aplikací, které s ní interagují při zpracování textu na obrazovce“.

Klepněte pro větší obrázek
Notepad – primitivní textový editor, který se během desítek let vlastně vůbec nezměnil. Nenaučil se ani barevně rozlišovat programový kód. 

Tavis Ormandy při svém zkoumání zjistil, že tímto způsobem „lze snadno obejít“ bezpečnostní protokoly systému. To může případným hackerům nebo malwaru dovolit nejen zvýšit přístupová oprávnění, ale také „získat přístup k dalším systémům v zařízení oběti“. Podrobnosti lze najít na blogu odborníka na bezpečnost.

„Za prvé, neexistuje vůbec žádná kontrola přístupu!“ uvádí Ormandy. „K libovolné relaci CTF se může připojit jakákoli aplikace a jakýkoli uživatel – dokonce i procesy v karanténě. Očekává se, že klienti se identifikují ID procesu a vlákna, ale není zahrnuto žádné ověřování, takže lze tuto informaci podvrhnout.“

Klepněte pro větší obrázek
Poznámkový blok je sice velmi primitivní, ale díky tomu zase velmi rychlý textový editor třeba pro expresní zásah v programovém kódu.

„Za druhé nic nebrání tomu, abyste předstírali, že jste službou CTF, a další aplikace, včetně těch privilegovaných, se k vám připojí. To může dovolit únik z karantény a eskalaci oprávnění.“ varuje autor objevu. „Také se můžete připojit k aktivní relaci jiného uživatele a převzít jakoukoli aplikaci.“

Chybu už Microsoft opravil

Aby Ormandy dokázal svá tvrzení, nahrál video s ukázkou, ve které unesl relaci CTF na přihlašovací obrazovce Windows. Kromě toho také na GitHubu vydal nástroj, který má pomoci odborníkům při testování protokolu na další problémy.

CTF je málo známý protokol Microsoftu používaný všemi verzemi operačního systému Windows již od verze XP. „Ukázalo se, že bylo možné dostat se přes relace a porušovat bezpečnostní hranice NT téměř dvacet let, a nikdo si toho nevšiml.“ konstatuje Ormandy.

Chyba byla zaznamenána pod oficiálním označením CVE-2019-1162 a Microsoft na ni v úterý 13. srpna v rámci pravidelných aktualizací vydal záplatu. Server ZDNet přitom uvádí, že srpnové aktualizace obsahovaly záplaty pro celkem 93 bezpečnostních nedostatků.

Diskuze (42) Další článek: ELONOVINKY: SpaceX si pronajímá celou námořní flotilu. Jaké lodě jsou nejdůležitější?

Témata článku: Microsoft, Windows, Windows 10, Bezpečnost, Aktualizace, Windows 7, Windows XP, GitHub, CTF, Textový editor, MSRC, Relace, Bezpečnostní díra, Aplikace, Poznámkový blok, Díra


Určitě si přečtěte

17 užitečných tipů a triků pro Mapy Googlu, které byste měli znát

17 užitečných tipů a triků pro Mapy Googlu, které byste měli znát

** Mapy Googlu mají spoustu funkcí, které jsou často přehlíženy ** Využijte například podrobnější možnosti plánování cest ** Hodit se mohou i tipy na sdílení nebo pohledy do minulosti

Karel Kilián | 25

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

** Rajče.net má odjakživa problémy s choulostivými fotkami dětí ** Student zlínské univerzity analyzoval jeho katalog ** Neuronová síť doposud prozkoumala 6 milionů snímků

Jakub Čížek, Filip Šedivý | 75

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 38



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky