Google descubre una vulnerabilidad en Windows que lleva 20 años sin parchearse

Software

El grupo Project Zero de Google es uno de los que más vulnerabilidades encuentra en el software que usamos a diario. Han encontrado multitud de vulnerabilidades en iOS, Android, Chrome o Windows, y colaboran con las empresas para parchearlas, dándoles 90 días para hacerlo. Ahora, han descubierto una grave vulnerabilidad en Windows que llevaba presente 20 años.

El gestor de CTF de Windows puede hackear fácilmente tu PC

Esta vulnerabilidad afectaba tanto a Windows XP como a Windows 10, y a todos los sistemas operativos presentes entre medias. El problema se encuentra en la forma en la que MSCTF establece las comunicaciones, permitiendo que incluso una aplicación ejecutada en un entorno aislado o con un nivel bajo de privilegios pueda leer y escribir datos en una aplicación con más privilegios.

windows 10 vulnerabilidad

MSCTF es un módulo que está presente en el Text Services Framework (TSF) de Windows que se encarga de elementos como procesar lo que escribimos con el teclado, la distribución de teclas, o el reconocimiento de voz. Por ello, este elemento se ejecuta cada vez que iniciamos sesión en nuestro usuario. Si vamos al administrador de tareas, veremos el proceso de Cargador de CTF ejecutándose, y se encarga de comunicar al resto de apps cambios en la distribución del teclado o en los métodos de introducción.

Esta interacción es forzada en las aplicaciones por el kernel, pero el problema es que no hay ningún control de acceso o verificación para esta interacción, por lo que cualquier aplicación o usuario puede conectarse a una sesión CTF, leer y escribir texto en cualquier ventana desde cualquier sesión, falsear el identificador de una app, escalar privilegios, o hacerse pasar por un servicio CTF.

Así, es tan sencillo como esperar a que un administrador se loguee para tomar el control de su sesión para leer información sensible de otras apps, incluyendo contraseñas, conseguir permisos de SYSTEM, quitar el diálogo de UAC o ejecutar comandos en la consola del administrador. Y todo ello en Windows 10 plenamente parcheado.

Microsoft todavía no ha arreglado el fallo

El investigador que descubrió el falló comunicó su descubrimiento a Microsoft a mediados de mayo, y pasados 90 días ha decidido publicar la información porque Microsoft todavía no ha parcheado el fallo en ninguno de sus sistemas operativos. Además, la compañía tardó más de un mes en responder al investigador que iban a investigarlo. Dos semanas antes de publicarlo, Microsoft todavía estaba preguntando detalles del exploit.

Esperemos que ahora que la vulnerabilidad es pública Microsoft se dé más prisa en parchearla, porque ahora mismo todos los ordenadores con Windows son vulnerables al fallo de CTF. De momento Microsoft parcheó este mes una de ellas, la CVE-2019-1162, pero para el resto afirman que van a necesitar más tiempo.

Escrito por Alberto García

Fuente > THN

Continúa leyendo
  • Luis

    android tambien tiene sus…..

    • Aron Wolf

      Claro que Android y otros linux tienen los mismos problemas pero la desgracia es que windows esta plagado de ellos (no es un caso aislado) debido a que a Microsoft no le interesa la calidad mientras venda sus productos. Aqui unos ejemplos:
      * No solucionaron bugs basicos de usabilidad hasta que MAC gano algo de mercado o como me explicas que en windows xp tenia que reiniciar como 6 veces al dia (sin exagerar)?
      * Ahora empezaron a mejorar la terminal de windows, debido a que linux se comio todo el sector de los servidores. Vamos, cuanto les habria costado hacer eso? 100 000 dolares? Practicamente nada.

      HAy mas ejemplos como esos, pero todos se pueded resumir en que no gastan un poco de dinero hasta que estan hasta la nariz en la mierda.

  • Eduardo Miñana

    Poco a poco se iran tapando agujeros de seguridad pero siempre se abrirán otros agujeros, el nunca acabar, por la programación barata y mal hecha y hacker cada vez más listos, y veteranos universitarios haciendo sus prácticas dentro del Windows en busca de reventarlo…

  • Creo que sera más fácil tirar todo lo digital a la basura a este paso, con tantos parches mi portátil ya ni arranca el SO y la torre que tiraba todos los juegos en Ultra 1080P ya no puede ni en 720P, en serio, se están pasando. Pensaba comprar un nuevo procesador que ya tiene sus años pero con estos fallos y bugs que empeoran el rendimiento paso, mejor dejo que se muera por completo y cuando no pueda se acabo la era digital.

  • Isaac

    ¿¿Alguien más le ha pasado que desde el último parche de Julio en Android como que el teléfono va más lento??