Der Google-Sicherheitsforscher Tavis Ormandy hat eine Sicherheitslücke im sogenannten CTF-Protokoll bei Windows entdeckt, wie er in einem Blog-Eintrag erläutert. Sie könnte von Hackern genutzt werden, um bestimmte Befehle in Programmen auszuführen und Daten zu entwenden, berichtet "WinFuture". Das sei auch bei Software möglich, die viele Berechtigungen hat – somit könnte ein Angreifer das gesamte System übernehmen. Die Schwachstelle gibt es nunmehr seit fast 20 Jahren.

Ungeschützt

Das liegt daran, dass CTF, welches zum Teil als Mittel zur Textdarstellung in Windows fungiert, in keinerlei Weise vor dem Zugriff Dritter geschützt ist. Startet man ein Programm, wird ein CTF-Client geöffnet, der wiederum Informationen zu der Sprache und den Eingabemethoden mit dem Programm kommuniziert.

Ändert man die Sprache, wird das in Echtzeit vermittelt. Bei dieser Kommunikation wird aber keine Zugriffskontrolle durchgeführt. Ein Angreifer könnte die Verbindung daher übernehmen und andere Befehle ausschicken. Eine Software mit vielen Berechtigungen könnte verwendet werden, um den Rechner zu übernehmen.

Update

Der Sicherheitsforscher hat neben seines Blog-Postings auch auf Github ein Werkzeug hochgestellt, mit dem User nach weiteren Schwachstellen bei CTF suchen können. Microsoft ruft Nutzer unterdessen dazu auf, ein Windows-Update durchzuführen. (red, 14.8.2019)