记事本有一个主要的安全漏洞,使Windows PC容易受到黑客攻击


Speech Synthesis

Microsoft Surface笔记本电脑
Microsoft图库/ Microsoft

Windows操作系统最简单的应用程序之一中发现了一个新的安全漏洞:记事本。

据TechRadar称 ,安全研究人员最近发现Windows PC中存在一个主要漏洞,涉及微软最基本的文本编辑器。谷歌项目零安全研究员塔维斯·奥曼迪发现的记事本安全漏洞可能被利用来让黑客“仅仅通过使用记事本加载一些恶意代码来接管整台计算机。”这个特殊的缺陷可能会影响早期运行Windows版本的PC作为Windows XP。

正如TechRadar指出的那样,缺陷本身涉及利用Windows文本服务框架中的弱点。 (这个框架处理诸如文本输入,文本处理和键盘布局之类的事情。)在这个框架内是安全漏洞本身的来源,一个称为CTextFramework的组件。正如The Register报告的那样 ,这个组件有其自身的安全漏洞,最终使其很容易受到“通过与其交互以处理屏幕上文本的应用程序”的攻击。

此外,TechRadar指出,Ormandy对记事本漏洞的调查基本上发现系统的安全协议“可以轻松绕过”,并且可以让黑客不仅增加他们的访问权限,而且还“可以访问受害者设备上的多个系统。” Ormandy's关于此事的博客文章进一步描述了CTextFramework漏洞的范围:

“首先,没有任何访问控制!任何应用程序,任何用户 - 甚至是沙盒进程 - 都可以连接到任何CTF会话。客户端应报告其线程ID,进程ID和HWND,但不涉及身份验证,您可以简单地说谎。其次,没有什么可以阻止你假装成CTF服务并让其他应用程序 - 甚至特权应用程序 - 连接到你。即使按预期工作,CTF也可以允许逃离沙箱和升级特权。“

据TechRadar 和ZDNet称 ,微软已经发布了针对这一漏洞的补丁 ,官方称为CVE-2019-1162。该补丁于8月13日星期二发布,作为微软每月发布的安全更新的一部分,称为Patch Tuesday。 ZDNet报告称,2019年8月版的Patch Tuesday包含了总共93个安全漏洞的补丁。

Previous Entries 有大手吗? Corsair Night Sword RGB是适合您的游戏鼠标 Next Entries 如何通过YouTube视频制作GIF

發表評論