Saltar al contenido
Locura Informática Digital

Google revela una falla de hace 20 años que afecta todas las versiones de Windows

Google revela una falla de hace 20 años que afecta todas las versiones de Windows

Un investigador de seguridad de Google acaba de revelar detalles de una vulnerabilidad de alta gravedad sin ser parcheada hace 20 años que afecta a todas las versiones de Microsoft Windows, desde Windows XP hasta la última versión de Windows 10.

La vulnerabilidad reside en la forma en que los clientes y servidores MSCTF se comunican con cada uno otro, permitiendo que incluso una aplicación con privilegios bajos o sandbox lea y escriba datos en una aplicación con privilegios más altos.

MSCTF es un módulo en Text Services Framework (TSF) del sistema operativo Windows que administra cosas como métodos de entrada, diseños de teclado, procesamiento de texto y reconocimiento de voz.

En pocas palabras, cuando inicia sesión en su máquina Windows, inicia un servicio de monitor CTF que funciona como una autoridad central para manejar las comunicaciones entre todos los clientes, que en realidad son ventanas para cada proceso que se ejecuta en la misma sesión

Relacionado: Así funciona KRACK el ataque que aprovecha las vulnerabilidades en redes WPA2

«Es posible que haya notado el servicio ctfmon en el administrador de tareas, es responsable de notificar a las aplicaciones sobre los cambios en el diseño del teclado o los métodos de entrada. El núcleo obliga a las aplicaciones a conectarse al servicio ctfmon cuando comienzan, y luego intercambian mensajes con otros clientes y reciben notificaciones del servicio «

explicó el investigador.

Si se explota, la debilidad en el protocolo CTF podría permitir a los atacantes eludir fácilmente el aislamiento de privilegios de la interfaz de usuario (UIPI), permitiendo incluso un proceso sin privilegios para:

  • leer texto confidencial desde cualquier ventana de otras aplicaciones, incluidas las contraseñas fuera de los cuadros de diálogo,
  • obtener privilegios del SISTEMA,
  • tomar el control del diálogo de consentimiento de UAC,
  • enviar comandos a la sesión de la consola del administrador, o escapar de los entornos limitados de IL / AppContainer mediante el envío de entradas a ventanas no clasificadas.

El investigador también lanzó una » herramienta de exploración CTF » de código abierto personalizada en Github que desarrolló y usó para descubrir muchos problemas críticos de seguridad en el protocolo CTF de Windows.

Ormandy informó de manera responsable sus hallazgos a Microsoft a mediados de mayo de este año y dio a conocer los detalles al público hoy después de que Microsoft no pudo abordar el problema dentro de los 90 días posteriores a la notificación.

Relacionado: Google te Pagara $30,000 Si Logras Encontrar un Error Crítico en Chrome