Uudis

Google avastas 20 aasta taguse kriitilise turvaaugu, mis on kõigis Windowsides

Foto: AP / Scanpix

Google’is töötav küberturvalisuse uurija teatas, et on leidnud 20 aasta vanuse kriitilise turvaaugu, mis ohustab kõiki Windowsi versioone alates XP-st ja lõpetades praeguse Windows 10-ga.

Probleemi keskmeks on protokoll nimega CTF, mis on Microsofti enda tehnoloogia ja mida kõik Windowsid ulatuslikult kasutavad, kuid selle kohta on avalikult kättesaadav väga vähe informatsiooni.

Igatahes on teada, et CTF on osa Windows Text Services Frameworkist ehk teenusest, mis näitab Windowsis ja selle rakendustest tekste. Kui kasutaja mõne rakenduse käivitab, läheb selle rakenduse jaoks käima ka CTF klient ning see saab CTF serverist infot operatsioonisüsteemi keele ja klaviatuuripaigutuse kohta.

Igatahes on selgunud, et CTF-sessioonid serveri ja rakenduste vahel pole Windowsis eriti turvatud ning iga rakendus, ka liivakastis jooksev rakendus, saab ligi ükskõik millise rakenduse ja serveri CTF-vestlustele.

Ründaja võib seega rakenduse ja operatsioonisüsteemi vahelise CTF-vestluse sessiooni üle võtta ja sealtkaudu rakendusele käske saata. Niimoodi saab ründaja kätte rakenduses näidatavat infot või ta võib ka selle rakendusen nimel operatsioonisüsteemile käske anda ning kui rakendusel on piisavalt kõrged õigused, siis terve operatsioonisüsteemi üle võtta.

Käesolev probleem ei võimalda küll häkkeritel otseselt arvutile ligipääsu saada, kuid võimaldab nakatunud arvutis kerge vaevaga administraatoriõigused saada.

Microsoft teatas, et on paranduse väljastanud, kuid kuna CTF tundub Windowsis olevat nii läbiv tehnoloogia ja hõlmab kõiki Windowsi versioone, selgub turvapaikade efektiivsus ilmselt lähemate nädalate jooksul.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.