Windows-Sicherheitslücke: Googles Forscher entdecken 20 Jahre alte Lücke in fast allen Windows-Versionen
Googles Sicherheitsforscher beschäftigen sich nicht nur mit den Produkten aus dem eigenen Hause, sondern sind auch in den weit verbreiteten Apps und Plattformen vieler großen Unternehmen ständig auf der Suche nach Sicherheitslücken. Jetzt hat ein bekannter Sicherheitsforscher des Project Zero erneut eine Sicherheitslücke in einem Microsoft-Produkt gefunden, die tatsächlich alle Apps in allen Betriebssystemen seit Windows XP betreffen soll.
Die Sicherheitsforscher des Project Zero haben nun eine Sicherheitslücke in allen Windows-Betriebssystemen ab Windows XP entdeckt. Diese nutzt eine Schwachstelle aus, von der viele Nutzer vermutlich noch niemals etwas gehört haben: Für jede in Windows gestartete Anwendung wird automatisch ein CTF-Client gestartet, der den Umgang mit Text innerhalb dieser App steuert und auf veränderte Keyboard-Einstellungen, Sprachen sowie Textdarstellungen reagiert. Dieser kommuniziert ständig über den CTF-Server mit dem Betriebssystem.
Diese Kommunikation wird allerdings nicht ausreichend geschützt und kann angezapft werden, um beliebige Befehle an andere Apps zu senden – selbst aus einer Sandbox heraus. Da sich die Apps auf diesen Client beziehen, ist es theoretisch möglich, schadhaften Code in die Apps einzuschleusen und somit die Apps mit eventuell sehr hohen Berechtigungen fernzusteuern. Das ist eine sehr theoretische Geschichte und vermutlich in der Praxis kaum umsetzbar.
Durch dieses Konstrukt ist praktisch jede App in allen Betriebssystemen ab Windows XP betroffen. Laut den Angaben im Blogpost hat Microsoft die Lücke mit dem August-Patch für Windows gestopft. Erst kürzlich wurde übrigens auch eine Lücke in Notepad entdeckt.
» Ausführlicher Artikel im Project Zero-Blog
Siehe auch
» Meilenstein: MS Word bricht als erste Microsoft-App die magische Marke von einer Milliarde Installationen
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Ist leider so gar nicht theoretisch, mein Kollege hat das zu Hause vor dem Patch erfolgreich ausprobiert…
Unter Windows XP kannte man noch keine Windows-Apps….