V Poznámkovém bloku byla přes 20 let vážná bezpečnostní díra. Teď ji Microsoft zalepil

V Poznámkovém bloku byla přes 20 let vážná bezpečnostní díra. Teď ji Microsoft zalepil

V Poznámkovém bloku – jedné z nejjednodušších aplikací, která je součástí základní softwarové výbavy operačních systémů Windows – byla odhalena vážná bezpečnostní díra. Objevil ji expert Google Project Zero Tavis Ormandy, následně ji potvrdil i Microsoft.

Podle publikovaných informací bylo možné zneužít jednoduchý textový editor k převzetí kontroly nad celým počítačem. Stačilo přitom málo – pomocí programu Poznámkový blok načíst připravený škodlivý kód. Chyba se týkala operačních systémů Windows XP, 7, 8, 8.1, 10, Server 2008, Server 2012, Server 2016 a Server 2019.

Díra v Poznámkovém bloku

Zneužití probíhalo přes Windows Text Services Framework, který ošetřuje například textové vstupy, zpracování textu a rozložení klávesnice. Součástí frameworku je komponenta CTextFramework, jejíž bezpečnostní nedostatky ji činí zranitelnou „prostřednictvím aplikací, které s ní interagují při zpracování textu na obrazovce“.

Klepněte pro větší obrázek
Notepad – primitivní textový editor, který se během desítek let vlastně vůbec nezměnil. Nenaučil se ani barevně rozlišovat programový kód. 

Tavis Ormandy při svém zkoumání zjistil, že tímto způsobem „lze snadno obejít“ bezpečnostní protokoly systému. To může případným hackerům nebo malwaru dovolit nejen zvýšit přístupová oprávnění, ale také „získat přístup k dalším systémům v zařízení oběti“. Podrobnosti lze najít na blogu odborníka na bezpečnost.

„Za prvé, neexistuje vůbec žádná kontrola přístupu!“ uvádí Ormandy. „K libovolné relaci CTF se může připojit jakákoli aplikace a jakýkoli uživatel – dokonce i procesy v karanténě. Očekává se, že klienti se identifikují ID procesu a vlákna, ale není zahrnuto žádné ověřování, takže lze tuto informaci podvrhnout.“

Klepněte pro větší obrázek
Poznámkový blok je sice velmi primitivní, ale díky tomu zase velmi rychlý textový editor třeba pro expresní zásah v programovém kódu.

„Za druhé nic nebrání tomu, abyste předstírali, že jste službou CTF, a další aplikace, včetně těch privilegovaných, se k vám připojí. To může dovolit únik z karantény a eskalaci oprávnění.“ varuje autor objevu. „Také se můžete připojit k aktivní relaci jiného uživatele a převzít jakoukoli aplikaci.“

Chybu už Microsoft opravil

Aby Ormandy dokázal svá tvrzení, nahrál video s ukázkou, ve které unesl relaci CTF na přihlašovací obrazovce Windows. Kromě toho také na GitHubu vydal nástroj, který má pomoci odborníkům při testování protokolu na další problémy.

CTF je málo známý protokol Microsoftu používaný všemi verzemi operačního systému Windows již od verze XP. „Ukázalo se, že bylo možné dostat se přes relace a porušovat bezpečnostní hranice NT téměř dvacet let, a nikdo si toho nevšiml.“ konstatuje Ormandy.

Chyba byla zaznamenána pod oficiálním označením CVE-2019-1162 a Microsoft na ni v úterý 13. srpna v rámci pravidelných aktualizací vydal záplatu. Server ZDNet přitom uvádí, že srpnové aktualizace obsahovaly záplaty pro celkem 93 bezpečnostních nedostatků.

Diskuze (42) Další článek: ELONOVINKY: SpaceX si pronajímá celou námořní flotilu. Jaké lodě jsou nejdůležitější?

Témata článku: Microsoft, Windows, Bezpečnost, Windows 10, Aktualizace, GitHub, Windows XP, Windows 7, Relace, Aplikace, Textový editor, Google Project Zero, Díra, Bugs, Poznámkový blok, MSRC, CTF, Bezpečnostní díra


Určitě si přečtěte

Finanční správa tento měsíc spustí Moje Daně. Přiznání má být hračka
Lukáš Václavík
eIdentitaČeskoeGovernment
Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

** Kvalita GPS ve městech občas stojí za starou bačkoru ** Mohou za to odrazy signálu od okolních budov ** Google má jejich 3D model, a tak spolupracuje s výrobci GPS čipů

Jakub Čížek | 44

Jakub Čížek
NavigaceTechnologieGoogle
Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

** Uspořádání kabelů můžete vnímat i jako podivný druh umění ** To nejkrásnější se skrývá v datacentrech a serverovnách ** Podívejte se na skutečné „cableporn“ z optiky i kroucené dvojlinky

Vojtěch Malý | 53

Vojtěch Malý
DatacentraServery
Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

** Desktopový Linux funguje a vypadá stále lépe ** Fedora 33 není výjimkou ** Ve stínu Windows a macOS tu vyrostly skvělé alternativy

Jakub Čížek | 167

Jakub Čížek
FedoraOperační systémyLinux
Šmírování kamerami Googlu: Koukněte, co se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 4

redakce
Mapy GoogleStreet View
Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

** Kauza Ulož.to a proč my dva už (moc) newarezíme ** Windows 10X existují, ale nabízí se otázka proč ** Nissan ukázal vizi kanceláře v podobě karavanu

Jakub Čížek, Vladislav Kluska | 152

Jakub ČížekVladislav Kluska
Týden ŽivěVideo
Archivovat data do cloudu, na HDD, SSD, DVD, nebo Blu-ray? Co je nejvýhodnější?

Archivovat data do cloudu, na HDD, SSD, DVD, nebo Blu-ray? Co je nejvýhodnější?

** Kam doma natrvalo uložit data? Vyplatí se ještě optická média? ** Jaké kapacity disků a médií má smysl koupit? ** Cenovou výhodnost si ukážeme na příkladech s 2TB úložištěm

Lukáš Václavík | 122

Lukáš Václavík
ZálohováníÚložištěPevné disky
Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

** Vybrali jsme nejlepší monitory na práci i pořádné hraní ** Nejlevnější monitor s kvalitním panelem nestojí ani tři tisíce ** Rozlišení 4K a větší obrazovka už není nedostupný luxus

David Polesný | 31

David Polesný
Monitory