Press "Enter" to skip to content

Notepad weist eine große Sicherheitslücke auf, die Windows-PCs für Hacker anfällig macht

In einer der einfachsten Apps des Windows-Betriebssystems wurde eine neue Sicherheitslücke entdeckt: Notepad.

Laut TechRadar hat ein Sicherheitsforscher kürzlich eine große Sicherheitslücke in Windows-PCs entdeckt, an der der grundlegendste Texteditor von Microsoft beteiligt ist. Die Sicherheitslücke in Notepad, die von Tavis Ormandy, dem Sicherheitsforscher von Google Project Zero, entdeckt wurde, könnte ausgenutzt werden, um Hacker dazu zu bringen, ganze Computer zu übernehmen, „indem sie einfach mit Notepad bösartigen Code laden“ als Windows XP.

Der Fehler selbst besteht, wie TechRadar feststellt, darin, eine Schwachstelle im Windows Text Services Framework auszunutzen. (Dieses Framework behandelt Dinge wie Texteingaben, Textverarbeitung und Tastaturlayouts.) In diesem Framework liegt die Ursache der Sicherheitslücke selbst, eine Komponente, die als CTextFramework bezeichnet wird. Und wie The Register berichtet, weist diese Komponente ihre eigenen Sicherheitslücken auf, die sie letztendlich anfällig für Hacker machen, "über Anwendungen, die mit ihr interagieren, um Text auf dem Bildschirm zu verarbeiten".

Darüber hinaus stellt TechRadar fest, dass Ormandys Untersuchung des Notepad-Fehlers im Wesentlichen ergab, dass die Sicherheitsprotokolle des Systems "leicht umgangen werden können" und es Hackern ermöglichen könnten, nicht nur ihre Zugriffsrechte zu erhöhen, sondern "über das Gerät des Opfers auf mehrere Systeme zuzugreifen" In einem Blogbeitrag zu diesem Thema wurde das Ausmaß der CTextFramework-Sicherheitsanfälligkeit näher beschrieben:

„Erstens gibt es überhaupt keine Zugangskontrolle! Jede Anwendung, jeder Benutzer – auch Sandbox-Prozesse – kann eine Verbindung zu jeder CTF-Sitzung herstellen. Von Clients wird erwartet, dass sie ihre Thread-ID, Prozess-ID und HWND melden. Es ist jedoch keine Authentifizierung erforderlich, und Sie können einfach lügen. Zweitens hindert Sie nichts daran, sich als CTF-Dienst auszugeben und andere Anwendungen – auch privilegierte Anwendungen – dazu zu bringen, eine Verbindung zu Ihnen herzustellen. Selbst bei bestimmungsgemäßer Arbeit könnte CTF das Entkommen aus Sandkästen und die Eskalation von Berechtigungen ermöglichen. “

Laut TechRadar und ZDNet hat Microsoft einen Patch für diesen Fehler veröffentlicht, der offiziell als CVE-2019-1162 bekannt ist. Dieser Patch wurde am Dienstag, dem 13. August, als Teil der monatlichen Veröffentlichung von Sicherheitsupdates von Microsoft veröffentlicht, die als Patch Tuesday bekannt sind. ZDNet berichtet, dass die August-Ausgabe von Patch Tuesday Patches für insgesamt 93 Sicherheitslücken enthielt.