• +(57 1) 745-7312
  • contacto@openitnet.com

NOTICIAS

Google revela un fallo en todas las versiones de Windows desde hace 20 años

El fallo afecta a todas las versiones desde Windows XP, permitiendo leer y escribir comunicaciones de MSCTF para escapar de un sandbox y escalar privilegios

El equipo de seguridad Google Project Zero ha descubierto que la comunicación entre servidor y cliente del servicio Ctfmon es insegura, siendo empleada por el Text Services Framework (TSF), responsable de notificar a las aplicaciones de cambios en el mapeado de teclado y el método de entrada.

Los fallos descubiertos permiten conectarse a una sesión CTF para leer el texto que se introduce en cualquier ventana (incluyendo contraseñas) y manipular su entrada, aunque pertenezca a otra sesión. Este error permite a un usuario sin permisos esperar a que el administrador se encuentre disponible para escalar privilegios. El fallo también puede ser aprovechado por aplicaciones que usan el sandbox AppContainer para comunicarse con otras aplicaciones fuera del sandbox.

Los fallos en Ctfmon dejan inservible el User Interface Privilege Isolation (UIPI) introducido en Windows Vista, permitiendo entre otras cosas tomar el control de la ventana de consentimiento (UAC). Como puede comprobarse en el siguiente vídeo puede ser usado para escalar privilegios en el sistema.

El problema no es debido a una única vulnerabilidad, sino del mismo protocolo CTF. Al no requerirse ningún tipo de autenticación, pudiendo conectarse a cualquier sesión existente, se puede obtener el control completo sobre cualquier comunicación. Lo único que se solicita al conectarse a una sesión es el id del hilo, el id de proceso y el HWND (el ID de ventana) empleado por la sesión, pudiendo el cliente mentir sin que MSCTF compruebe si es cierto.

Hay disponible en Github una herramienta para comprobar posibles explotaciones en el protocolo CTF, con ejemplos para cualquier versión de Windows que utilice este servicio.


Fuente: Hispasec.com

7. Gestión de Proyectos

2020-02-13 Hits:488

Las herramientas de gestión de proyectos son adecuadas para aquellas empresas que deben ejecutar múltiples actividades para completar una venta;

Leer Más...

6. Gestión de Listas de Correo

2019-06-17 Hits:792

Una excelente forma de mantenerse en contacto con los clientes y prospectos sobre novedades, lanzamientos, eventos y noticias de nuestra empresa es mediante la gestión de listas de correo. Como en el caso del servidor de correo, existen muchas opciones...

Leer Más...

5. Servidor Web.

2019-03-07 Hits:588

¡Muy bien! Ya tenemos nuestro flamante nuevo sitio web al aire, y todos nuestros clientes nos felicitan por lo lindo y moderno que quedó. Pero ahora viene lo interesante… ¿Como hacemos para mantenerlo actualizado y que nuestros visitantes se mantengan...

Leer Más...

Microsoft lanza el parche de seguridad de Septiembre con 129 vulnerabilidades es un lote de actualizaciones de segu… https://t.co/7ZCGQWfQyL

WordPress: importante crecimiento de ataques a sitios que utilizan el plugin File Manager. Días después de conocers… https://t.co/KVcB9Uq8EX

Somos una empresa de soluciones en consultoría informática, especializada en instalación de aplicaciones corporativas y administración de infraestructura tecnológica, con énfasis en pequeñas y medianas empresas (Pymes).

INFORMACIÓN

Calle 67 # 8-16 Of. 304 Bogotá, Colombia

+(57 1) 745-7312

This email address is being protected from spambots. You need JavaScript enabled to view it.

Tweets

Microsoft lanza el parche de seguridad de Septiembre con 129 vulnerabilidades es un lote de actualizaciones de segu… https://t.co/7ZCGQWfQyL

WordPress: importante crecimiento de ataques a sitios que utilizan el plugin File Manager. Días después de conocers… https://t.co/KVcB9Uq8EX

Search