Project Zero ujawnia 20‑letnią lukę w Windowsie
Luka w Windowsie związana z podsystemem CTF została zauważona dopiero po 20 latach.
Powołany przez Google Project Zero odkrył w ostatnim czasie kilka poważnych luk w zabezpieczeniach systemu iOS. We wtorek (13 sierpania) poinformowano o poważnej usterce Windowsa, umożliwiającej złamanie zabezpieczeń systemu. Jak podaje Tom's Hardware, błąd istnieje od prawie 20 lat i pojawił się już podczas projektowania systemu.
Tavis Ormandy, jeden z ekspertów bezpieczeństwa Google'a stojący za ujawnieniem luki, tłumaczy, że błąd dotyczy podsystemu CTF. Jego odpowiednie zastosowanie umożliwia ominięcie zabezpieczeń. Nieuprzywilejowany proces może wtedy odczytywać i wysyłać dane wejściowe do procesu o wyższym statusie (co normalnie jest niemożliwe), a więc jednocześnie przejąć nad nim kontrolę.
Zdaniem badacza usterka umożliwia nie tylko ingerowanie w wątki o wyższym statusie, ale też kradzież danych. Co więcej, do wykorzystania błędu związanego z CTF nie jest konieczne wykonanie akcji przez użytkownika systemu. Potencjalnie czyni to wykryty błąd dużym zagrożeniem.
Portal Ars Technica tłumaczy, że wywołanie tej luki nie jest wcale takie łatwe i wymaga zastosowania metody prób i błędów. Z drugiej strony proces ten można jednak łatwo zautomatyzować.
