IT资讯
当前位置: 豆角网 > IT资讯 >   安全

微软CTF协议曝出漏洞 影响所有Windows系统

2019-08-23 17:28:48 N软网 N软 编辑:红豆 浏览数:46豆角网

Google Project Zero 安全团队的研究员 Tavis Ormandy 报告,微软鲜为人知的 CTF 协议存在漏洞,很容易利用,已在受害者计算机获得立足之地的黑客或恶意程序可以利用该漏洞劫持任何 Wind...

Google Project Zero 安全团队的研究员 Tavis Ormandy 报告,微软鲜为人知的 CTF 协议存在漏洞,很容易利用,已在受害者计算机获得立足之地的黑客或恶意程序可以利用该漏洞劫持任何 Windows 应用,接管整个操作系统。

CTF 代表什么 Ormandy 没有查到,它是 Windows Text Services Framework (TSF) 的一部分,该系统用于管理 Windows 或 Windows 应用程序内的文本展示。当用户启动一个应用,Windows 会启动一个 CTF 客户端,这个客户端会从一个 CTF 服务器接收有关操作系统语言和键盘输入方法的指令。如果操作系统输入方法从一种语言切换到另一种语言, CTF 服务器会通知所有 CTF 客户端,实时改变语言。

漏洞在于 CTF 服务器和客户端之间通信是不安全的,没有正确的身份验证。攻击者可以劫持另一个应用的 CTF 会话,伪装成服务器向客户端发送指令。如果应用运行在高权限上,攻击者可以控制整个操作系统。

漏洞影响到 XP 以来的所有 Windows 版本,不清楚微软是否或何时会释出补丁。

分享到:

版权与免责声明:

凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址://www.aolclints.com/news/2019/08/23/61846958.html

转载本站原创文章请注明来源:豆角网

行业聚焦

博维恒信从上海国际服装智造供应链博览会凯旋而归

以“数字化、信息化、自动化、智能化,智能创新赋能整个服装加工制造业”为主题的上海国际服装智造供应链博览会(TSCI)在上海新国际博览中心开展,7月17日至7月1...[详细]

高手在民间!这群网红不拼颜值,仍获赞百万,解锁印度教育新世界

随着移动互联网的普及,“网红”这个词闯进了普通人的生活。在印度,就有一群“网红”火了,他们不拼颜值、不卖萌,而是在TikTok上教授有趣的课程,竟然出乎意料地受...[详细]

南宁铁路:关于南宁至北海间利用普速列车开行Z9761/9762次的说明

IT之家7月14日消息 此前,南宁晚报报道称,为满足旅客暑假期间出行需要,南宁局集团公司在“7·10”调图基础上,从7月13日至31日每日增开南宁往北海、防城港...[详细]

百度市值已蒸发600亿美元:Q2每股收益或将大降83%

如今,百度的股价跌至96.7美元,市值降至338亿美元。相比之下,腾讯和阿里的市值均超过4000亿美元。百度即将在明天凌晨发布第二季度财报。分析师预计,百度将遭...[详细]

酷冷至尊推出新款笔记本散热器:16cm风扇,Type

IT之家7月19日消息 近日,酷冷至尊推出了 X150R 笔记本散热底座,搭载16cm单风扇,拥有USB Type-C接口,售价199元。据介绍, X150R ...[详细]

科技趋势

更多

ThinkPad X1 Carbon 2019上架:支持4G联网,9999元起

 

IT之家7月13日消息 本周,ThinkPad X1 Carbon 2019 系列正式发布,加入独立4G联网功能,现在这...[详细]

接近正式版!苹果iOS 12开发者预览版Beta 7系统固件推送

 

IT之家7月17日消息 苹果今天凌晨推送了iOS 12.4开发者预览版Beta 7系统更新,主要是系统Bug修复与提升稳...[详细]

价值370亿美元!贝索斯前妻成亚马逊第二大个人股东

 

据国外媒体报道,亚马逊CEO杰夫·贝索斯(Jeff Bezos)的前妻麦肯齐·贝索斯(MacKenzie Bezos)已...[详细]

宏碁蜂鸟FUN笔记本今日开卖:i5

 

IT之家8月5日消息 7月底,宏碁推出了FUN 品牌的笔记本,i5-8265U+8G+512G PCIe SSD+MX2...[详细]

马斯克:为购买完整自动驾驶功能的老款特斯拉免费升级芯片

 

近日,特斯拉首席执行官挨隆马斯克表示,将为那些购买了完整自动驾驶功能的老款特斯车型在今年年底前进行免费的芯片升级。马斯克...[详细]

一周排行 每月关注