微软CTF协议曝出漏洞 影响Windows XP发布以来的所有系统
发布时间:2019-10-31   动态浏览次数:

  原标题:微软CTF协议曝出漏洞 影响Windows XP发布以来的所有系统

  Google Project Zero 安全团队的研究员 Tavis Ormandy 报告,微软鲜为人知的 CTF 协议存在漏洞,很容易利用,已在受害者计算机获得立足之地的黑客或恶意程序可以利用该漏洞劫持任何 Windows 应用,接管整个操作系统。

  CTF 代表什么 Ormandy 没有查到,它是 Windows Text Services Framework (TSF) 的一部分,该系统用于管理 Windows 或 Windows 应用程序内的文本展示。当用户启动一个应用,Windows 会启动一个 CTF 客户端,这个客户端会从一个 CTF 服务器接收有关操作系统语言和键盘输入方法的指令。如果操作系统输入方法从一种语言切换到另一种语言, CTF 服务器会通知所有 CTF 客户端,实时改变语言。

  漏洞在于 CTF 服务器和客户端之间通信是不安全的,研究发现细胞核内存在能特异性识,没有正确的身份验证。攻击者可以劫持另一个应用的 CTF 会话,伪装成服务器向客户端发送指令。如果应用运行在高权限上,攻击者可以控制整个操作系统。

  漏洞影响到 XP 以来的所有 Windows 版本,不清楚微软是否或何时会释出补丁。

 
平特一肖一码最准| 最老板跑跑狗图| 香港白小姐开奖记录| 买马十二生肖开奖网站| 回头客特码心水论坛| 半仙网| 九龙彩色统一图库| 救世玄机论坛彩民必看| 正版资料第三份| 通天报正版图2018年|