Microsoft | Windows | Bezpečnost

V Poznámkovém bloku byla přes 20 let vážná bezpečnostní díra. Teď ji Microsoft zalepil

V Poznámkovém bloku byla přes 20 let vážná bezpečnostní díra. Teď ji Microsoft zalepil

V Poznámkovém bloku – jedné z nejjednodušších aplikací, která je součástí základní softwarové výbavy operačních systémů Windows – byla odhalena vážná bezpečnostní díra. Objevil ji expert Google Project Zero Tavis Ormandy, následně ji potvrdil i Microsoft.

Podle publikovaných informací bylo možné zneužít jednoduchý textový editor k převzetí kontroly nad celým počítačem. Stačilo přitom málo – pomocí programu Poznámkový blok načíst připravený škodlivý kód. Chyba se týkala operačních systémů Windows XP, 7, 8, 8.1, 10, Server 2008, Server 2012, Server 2016 a Server 2019.

Díra v Poznámkovém bloku

Zneužití probíhalo přes Windows Text Services Framework, který ošetřuje například textové vstupy, zpracování textu a rozložení klávesnice. Součástí frameworku je komponenta CTextFramework, jejíž bezpečnostní nedostatky ji činí zranitelnou „prostřednictvím aplikací, které s ní interagují při zpracování textu na obrazovce“.

Klepněte pro větší obrázek
Notepad – primitivní textový editor, který se během desítek let vlastně vůbec nezměnil. Nenaučil se ani barevně rozlišovat programový kód. 

Tavis Ormandy při svém zkoumání zjistil, že tímto způsobem „lze snadno obejít“ bezpečnostní protokoly systému. To může případným hackerům nebo malwaru dovolit nejen zvýšit přístupová oprávnění, ale také „získat přístup k dalším systémům v zařízení oběti“. Podrobnosti lze najít na blogu odborníka na bezpečnost.

„Za prvé, neexistuje vůbec žádná kontrola přístupu!“ uvádí Ormandy. „K libovolné relaci CTF se může připojit jakákoli aplikace a jakýkoli uživatel – dokonce i procesy v karanténě. Očekává se, že klienti se identifikují ID procesu a vlákna, ale není zahrnuto žádné ověřování, takže lze tuto informaci podvrhnout.“

Klepněte pro větší obrázek
Poznámkový blok je sice velmi primitivní, ale díky tomu zase velmi rychlý textový editor třeba pro expresní zásah v programovém kódu.

„Za druhé nic nebrání tomu, abyste předstírali, že jste službou CTF, a další aplikace, včetně těch privilegovaných, se k vám připojí. To může dovolit únik z karantény a eskalaci oprávnění.“ varuje autor objevu. „Také se můžete připojit k aktivní relaci jiného uživatele a převzít jakoukoli aplikaci.“

Chybu už Microsoft opravil

Aby Ormandy dokázal svá tvrzení, nahrál video s ukázkou, ve které unesl relaci CTF na přihlašovací obrazovce Windows. Kromě toho také na GitHubu vydal nástroj, který má pomoci odborníkům při testování protokolu na další problémy.

CTF je málo známý protokol Microsoftu používaný všemi verzemi operačního systému Windows již od verze XP. „Ukázalo se, že bylo možné dostat se přes relace a porušovat bezpečnostní hranice NT téměř dvacet let, a nikdo si toho nevšiml.“ konstatuje Ormandy.

Chyba byla zaznamenána pod oficiálním označením CVE-2019-1162 a Microsoft na ni v úterý 13. srpna v rámci pravidelných aktualizací vydal záplatu. Server ZDNet přitom uvádí, že srpnové aktualizace obsahovaly záplaty pro celkem 93 bezpečnostních nedostatků.

Diskuze (42) Další článek: Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Témata článku: Microsoft, Windows, Windows 10, Bezpečnost, Aktualizace, Windows 7, Windows XP, GitHub, Aplikace, CTF, Textový editor, Díra, Poznámkový blok, Relace, Bezpečnostní díra


Určitě si přečtěte

Kdyby měli železničáři tento superpočítač za 99 dolarů, nepotřebovali by lasery

Kdyby měli železničáři tento superpočítač za 99 dolarů, nepotřebovali by lasery

** Nejmodernější český železniční tunel je prošpikovaný technologiemi ** Za tři tisíce koupíte počítač, který je překoná ** Seznamte se s Nvidia Jetson Nano

Jakub Čížek | 49

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

** Chytré hodinky mají relativně malou výdrž ** Sportovní fénixy od Garminu jsou na tom ale lépe ** Poslední verze nabízí dokonce transparentní solární panel

Jakub Čížek | 54

Co zabírá nejvíce místa na disku? Těchto 10 nástrojů odhalí největší žrouty dat

Co zabírá nejvíce místa na disku? Těchto 10 nástrojů odhalí největší žrouty dat

** Je vhodné jednou za čas zanalyzovat, co vám leží na disku ** Poradíme vám nástroje, kterými zjistíte, jaká data uchováváte ** Podle výsledků můžete optimalizovat svá data či úložiště

Karel Kilián | 50



Aktuální číslo časopisu Computer

Megatest 18 grafických karet

Ukliďte data v počítači

Jak dobře koupit starší telefon

Vylepšete zvuk televize: test 7 soundbarů