微软CTF协议曝出漏洞 影响Windows XP发布以来的所有系统
2019-08-14 00:00
573 查看
Google Project Zero 安全团队的研究员 Tavis Ormandy 报告,微软鲜为人知的 CTF 协议存在漏洞,很容易利用,已在受害者计算机获得立足之地的黑客或恶意程序可以利用该漏洞劫持任何 Windows 应用,接管整个操作系统。
CTF 代表什么 Ormandy 没有查到,它是 Windows Text Services Framework (TSF) 的一部分,该系统用于管理 Windows 或 Windows 应用程序内的文本展示。当用户启动一个应用,Windows 会启动一个 CTF 客户端,这个客户端会从一个 CTF 服务器接收有关操作系统语言和键盘输入方法的指令。如果操作系统输入方法从一种语言切换到另一种语言, CTF 服务器会通知所有 CTF 客户端,实时改变语言。
漏洞在于 CTF 服务器和客户端之间通信是不安全的,没有正确的身份验证。攻击者可以劫持另一个应用的 CTF 会话,伪装成服务器向客户端发送指令。如果应用运行在高权限上,攻击者可以控制整个操作系统。
漏洞影响到 XP 以来的所有 Windows 版本,不清楚微软是否或何时会释出补丁。
相关文章推荐
- “微软Vista系统曝出致命漏洞”,真是这样吗?
- 微软发布IE漏洞修复补丁 “出昏招”顺带拯救Windows XP
- SSL/TLS协议漏洞 影响TLS协议1.0及SSL所有版本
- 微软发布系统漏洞补丁 国家病毒中心提醒快安装
- SSL系统遭入侵发布虚假密钥 微软谷歌受影响
- 微软IE曝出严重安全漏洞 几乎危害所有网民
- 恶意软件通过微软Office漏洞影响Mac系统
- Microsoft远程桌面协议RDP远程代码执行导致系统蓝屏漏洞编号CVE-2012-0002(MS12-020)
- 每日安全资讯:SandboxEscaper 又发布了一个微软 0day 危急漏洞
- 微软发布6月份安全更新程序补丁(For Windows xp/2003/2000/vista和Office 2003/2007所有更新产品补丁)
- 微软发布8月安全公告 包含13个补丁修补22个漏洞
- 详解CPU漏洞对机器学习的影响:几乎所有卷积层都受影响,QR分解降速37%
- PuTTY 0.72安全更新发布,修复过时的SSH-1漏洞协议
- 微软Technet安全技术中心,最新安全公告漏洞更新补丁发布。
- 微软发布9月安全公告:覆盖范围广Win7/8.1/10和Vista均受影响
- 微软发布Fix it 修复Windows 7等系统0day漏洞
- 微软十一月发布2个漏洞公告
- 微软史上最大的系统漏洞
- 谷歌发布Android auto车载系统对当前车载市场的影响
- 针对"黑客再爆Linux内核高危漏洞 可以攻击所有Linux系统",个人检测遇到的问题