Microsoft | Windows | Bezpečnost

V Poznámkovém bloku byla přes 20 let vážná bezpečnostní díra. Teď ji Microsoft zalepil

V Poznámkovém bloku – jedné z nejjednodušších aplikací, která je součástí základní softwarové výbavy operačních systémů Windows – byla odhalena vážná bezpečnostní díra. Objevil ji expert Google Project Zero Tavis Ormandy, následně ji potvrdil i Microsoft.

Podle publikovaných informací bylo možné zneužít jednoduchý textový editor k převzetí kontroly nad celým počítačem. Stačilo přitom málo – pomocí programu Poznámkový blok načíst připravený škodlivý kód. Chyba se týkala operačních systémů Windows XP, 7, 8, 8.1, 10, Server 2008, Server 2012, Server 2016 a Server 2019.

Díra v Poznámkovém bloku

Zneužití probíhalo přes Windows Text Services Framework, který ošetřuje například textové vstupy, zpracování textu a rozložení klávesnice. Součástí frameworku je komponenta CTextFramework, jejíž bezpečnostní nedostatky ji činí zranitelnou „prostřednictvím aplikací, které s ní interagují při zpracování textu na obrazovce“.

77b7e0a1-2fe3-4403-8b9e-decccb6c4b27
Notepad – primitivní textový editor, který se během desítek let vlastně vůbec nezměnil. Nenaučil se ani barevně rozlišovat programový kód. 

Tavis Ormandy při svém zkoumání zjistil, že tímto způsobem „lze snadno obejít“ bezpečnostní protokoly systému. To může případným hackerům nebo malwaru dovolit nejen zvýšit přístupová oprávnění, ale také „získat přístup k dalším systémům v zařízení oběti“. Podrobnosti lze najít na blogu odborníka na bezpečnost.

„Za prvé, neexistuje vůbec žádná kontrola přístupu!“ uvádí Ormandy. „K libovolné relaci CTF se může připojit jakákoli aplikace a jakýkoli uživatel – dokonce i procesy v karanténě. Očekává se, že klienti se identifikují ID procesu a vlákna, ale není zahrnuto žádné ověřování, takže lze tuto informaci podvrhnout.“

d6c5804a-6ab9-4fbe-ba07-63fcc2c3bd17
Poznámkový blok je sice velmi primitivní, ale díky tomu zase velmi rychlý textový editor třeba pro expresní zásah v programovém kódu.

„Za druhé nic nebrání tomu, abyste předstírali, že jste službou CTF, a další aplikace, včetně těch privilegovaných, se k vám připojí. To může dovolit únik z karantény a eskalaci oprávnění.“ varuje autor objevu. „Také se můžete připojit k aktivní relaci jiného uživatele a převzít jakoukoli aplikaci.“

Chybu už Microsoft opravil

Aby Ormandy dokázal svá tvrzení, nahrál video s ukázkou, ve které unesl relaci CTF na přihlašovací obrazovce Windows. Kromě toho také na GitHubu vydal nástroj, který má pomoci odborníkům při testování protokolu na další problémy.

CTF je málo známý protokol Microsoftu používaný všemi verzemi operačního systému Windows již od verze XP. „Ukázalo se, že bylo možné dostat se přes relace a porušovat bezpečnostní hranice NT téměř dvacet let, a nikdo si toho nevšiml.“ konstatuje Ormandy.

Chyba byla zaznamenána pod oficiálním označením CVE-2019-1162 a Microsoft na ni v úterý 13. srpna v rámci pravidelných aktualizací vydal záplatu. Server ZDNet přitom uvádí, že srpnové aktualizace obsahovaly záplaty pro celkem 93 bezpečnostních nedostatků.

Diskuze (42) Další článek: ELONOVINKY: SpaceX si pronajímá celou námořní flotilu. Jaké lodě jsou nejdůležitější?

Témata článku: , , , , , , , , , , , , , , , , ,