211service.com
Een 20 jaar oude niet-gepatchte fout die van invloed is op alle versies van Windows [Schijfherstel]
Samenvatting :

Heb je gehoord dat een beveiligingsonderzoeker van Google een 20 jaar oude niet-gepatchte kwetsbaarheid heeft ontdekt in alle versies van Windows? Lees dit bericht voor meer informatie over dit beveiligingslek. Vervolgens kunt u uw computer bijwerken om dit probleem op te lossen. Met MiniTool Partitie Wizard , kunt u uw gegevens redden van een virusaanval.
Snelle navigatie :
Het 20-jarige niet-gepatchte beveiligingslek
Vorige maand onthulde een beveiligingsonderzoeker van Google details van een 20 jaar oude, niet-gepatchte, zeer ernstige kwetsbaarheid, die van invloed is op alle versies van Microsoft Windows, van Windows XP tot de nieuwste Windows 10. Het was heel goed mogelijk dat iemand over sessies heen kon en bijna twintig jaar lang de NT-beveiligingsgrenzen schenden, en niemand merkte het op.
Is antivirus nodig voor Windows 10/8/7? Krijg nu het antwoord! Is antivirus nodig voor Windows 10/8/7 om uw pc veilig te houden? Lees dit bericht om het antwoord te krijgen, en u kunt ook enkele manieren kennen om malware te voorkomen.
Lees verderDit beveiligingslek bestaat in de communicatie tussen MSCTF-clients en de server, waardoor zelfs een applicatie met lage privileges of een sandbox-applicatie gegevens kan lezen en schrijven naar een applicatie met hogere privileges.
Wat is MSCTF? Het is een module in Text Services Framework (TSF) van het Windows-besturingssysteem die zaken als invoermethoden, toetsenbordindelingen, tekstverwerking en spraakherkenning beheert.

Wanneer u zich aanmeldt bij uw Windows-computer, wordt een CTF-monitorservice gestart. Vervolgens dwingt de Windows-kernel applicaties om verbinding te maken met de CTF-monitorservice wanneer ze worden gestart.
De CTF-monitorservice is verantwoordelijk voor het informeren van applicaties over wijzigingen in toetsenbordindeling of invoermethoden, en werkt als een centrale beheerder om de communicatie tussen alle clients af te handelen via een ALPC-poort (advanced local procedure call). Houd er rekening mee dat een client een venster is voor elk proces dat op dezelfde sessie wordt uitgevoerd.
De specifieke schade
Aangezien er geen toegangscontrole of enige vorm van authenticatie is ingesteld in de interactie tussen MSCTF-clients en server, kan een aanvaller verbinding maken met de actieve sessie van een andere gebruiker en een applicatie overnemen, of wachten tot een beheerder zich aanmeldt en hun sessie compromittert.
Hoe u uzelf kunt beschermen tegen WannaCry Ransomware Bang om aangevallen te worden door WannaCry? Maak je geen zorgen, dit bericht vertelt hoe je jezelf kunt beschermen tegen WannaCry ransomware.
Lees verder
Door deze zwakte in het CTF-protocol kan elke toepassing, elke gebruiker en zelfs sandbox-processen:
- maak verbinding met de CTF-monitor ALPC-poort voor alle sessies;
- lees en schrijf de tekst van elk venster, vanuit elke andere sessie;
- hun thread-ID, proces-ID en HWND vervalsen;
- doen alsof het een CTF-service is en andere applicaties, zelfs bevoorrechte, misleiden om er verbinding mee te maken;
- ontsnappen uit sandboxen en privileges escaleren.
Bovendien kunnen aanvallers met deze zwakte gemakkelijk de User Interface Privilege Isolation (UIPI) omzeilen, waardoor zelfs een onbevoorrecht proces:
- lees gevoelige tekst uit elk venster van andere toepassingen, inclusief wachtwoorden uit dialoogvensters;
- SYSTEEM-privileges verkrijgen;
- de controle over het UAC-toestemmingsdialoogvenster overnemen;
- stuur opdrachten naar de consolesessie van de beheerder;
- ontsnappen aan IL/AppContainer-sandboxen door invoer naar vensters zonder sandbox te sturen.
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan willekeurige code uitvoeren in de beveiligingscontext van het lokale systeem. Hij zou dan programma's kunnen installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten.
Herstel van harde schijf - Herstel verloren gegevens en herstel verloren partities Weet u hoe u een harde schijf herstelt? Als u het niet weet, laat dit artikel u zien hoe u herstel van de harde schijf kunt uitvoeren, inclusief gegevensherstel en partitieherstel.
Lees verderNaast deze kwetsbaarheid wordt gemeld dat het CTF-protocol ook veel fouten in het geheugen bevat die kunnen worden misbruikt in een standaardconfiguratie. De onderzoeker heeft ook een op maat gemaakte open-source 'CTF Exploration Tool' op Github uitgebracht die is ontwikkeld en gebruikt om veel kritieke beveiligingsproblemen in het Windows CTF-protocol te ontdekken.
Ten slotte rapporteerde de onderzoeker medio mei van dit jaar zijn bevindingen aan Microsoft en maakte de details openbaar nadat Microsoft het probleem niet binnen 90 dagen na kennisgeving had opgelost.
Op 13 augustus heeft Microsoft eindelijk een update uitgebracht om dit beveiligingslek, bijgehouden als CVE-2019-1162, te verhelpen door te corrigeren hoe Windows oproepen naar ALPC afhandelt.