211service.com
En 20 år gammel upatchet fejl, der påvirker alle versioner af Windows [Diskgendannelse]
Resumé :

Har du hørt, at en Google-sikkerhedsforsker opdagede en 20 år gammel uoprettet sårbarhed i alle versioner af Windows? Læs dette indlæg for at kende detaljerne om denne sårbarhed. Derefter kan du opdatere din computer for at løse dette problem. Med MiniTool Partition Wizard , kan du redde dine data fra virusangreb.
Hurtig navigation:
Den 20-årige uoprettede sårbarhed
I sidste måned afslørede en Google-sikkerhedsforsker detaljer om en 20 år gammel upatchet sårbarhed af høj alvorlighed, som påvirker alle versioner af Microsoft Windows, tilbage fra Windows XP til den nyeste Windows 10. Det var meget muligt, at nogen kunne nå på tværs af sessioner og overtrådte NTs sikkerhedsgrænser i næsten tyve år, og ingen lagde mærke til det.
Er antivirus nødvendigt til Windows 10/8/7? Få svaret nu! Er antivirus nødvendigt for Windows 10/8/7 for at holde din pc sikker? Læs dette indlæg for at få svaret, og du kan også kende nogle måder at forhindre malware på.
Læs mereDenne sårbarhed eksisterer i kommunikationsmåden mellem MSCTF-klienter og server, hvilket gør det muligt for selv en lavprivilegeret eller en sandbox-applikation at læse og skrive data til en højere privilegeret applikation.
Hvad er MSCTF? Det er et modul i Text Services Framework (TSF) i Windows-operativsystemet, der styrer ting som inputmetoder, tastaturlayout, tekstbehandling og talegenkendelse.

Når du logger på din Windows-maskine, starter den en CTF-monitortjeneste. Derefter tvinger Windows-kernen applikationer til at oprette forbindelse til CTF-monitortjenesten, når de starter.
CTF-monitortjenesten er ansvarlig for at underrette applikationer om ændringer i tastaturlayout eller inputmetoder og fungerer som en central manager til at håndtere kommunikation mellem alle klienter gennem en ALPC-port (avanceret lokal procedurekald). Bemærk venligst, at en klient er et vindue for hver proces, der kører på samme session.
De specifikke skader
Da der ikke er nogen adgangskontrol eller nogen form for godkendelse indstillet i interaktionen mellem MSCTF-klienter og server, kan en angriber oprette forbindelse til en anden brugers aktive session og overtage enhver applikation eller vente på, at en administrator logger på og kompromitterer deres session.
Sådan beskytter du dig selv mod WannaCry Ransomware Bange for at blive angrebet af WannaCry? Bare rolig, dette indlæg fortæller, hvordan du beskytter dig selv mod WannaCry ransomware.
Læs mere
Denne svaghed i CTF-protokollen kunne tillade enhver applikation, enhver bruger og endda sandboxed processer at:
- opret forbindelse til CTF monitor ALPC port på tværs af alle sessioner;
- læse og skrive teksten i ethvert vindue, fra enhver anden session;
- falsk deres tråd-id, proces-id og HWND;
- foregive som en CTF-tjeneste, narre andre applikationer, selv privilegerede, til at oprette forbindelse til den;
- flygte fra sandkasser og eskalere privilegier.
Derudover kan angribere med denne svaghed nemt omgå User Interface Privilege Isolation (UIPI), hvilket tillader selv en uprivilegeret proces at:
- læse følsom tekst fra ethvert vindue i andre programmer, inklusive adgangskoder ud af dialogbokse;
- opnå SYSTEM-rettigheder;
- tage kontrol over UAC-samtykkedialogen;
- send kommandoer til administratorens konsolsession;
- undslippe IL/AppContainers sandkasser ved at sende input til vinduer uden sandkasse.
En hacker, der med succes udnyttede denne sårbarhed, kunne køre vilkårlig kode i sikkerhedskonteksten for det lokale system. Han kunne så installere programmer; se, ændre eller slette data; eller opret nye konti med fulde brugerrettigheder.
Hard Drive Recovery - Gendan tabte data og gendan tabte partitioner Ved du, hvordan man laver harddiskgendannelse? Hvis du ikke ved det, vil denne artikel vise dig, hvordan du laver harddiskgendannelse, herunder datagendannelse og partitionsgendannelse.
Læs mereUdover denne sårbarhed er det rapporteret, at CTF-protokollen også indeholder mange hukommelseskorruptionsfejl, som kan udnyttes i en standardkonfiguration. Forskeren har også udgivet et brugerdefineret open source 'CTF Exploration Tool' på Github, der er udviklet og brugt til at opdage mange kritiske sikkerhedsproblemer i Windows CTF-protokollen.
Endelig rapporterede forskeren sine resultater til Microsoft i midten af maj i år og frigav detaljerne til offentligheden, efter at Microsoft undlod at løse problemet inden for 90 dage efter at have fået besked.
Den 13. august har Microsoft endelig udgivet en opdatering for at løse denne sårbarhed, sporet som CVE-2019-1162, ved at rette, hvordan Windows håndterer opkald til ALPC.