搜索
查看: 761|回复: 8
收起左侧

[IT业界] 微软CTF协议曝出漏洞 影响Windows XP发布以来的所有系统

[复制链接]
蓝天二号
发表于 2019-8-15 05:53:07 | 显示全部楼层 |阅读模式
Google  Project Zero 安全团队的研究员 Tavis Ormandy 报告,微软鲜为人知的 CTF 协议存在漏洞,很容易利用,已在受害者计算机获得立足之地的黑客或恶意程序可以利用该漏洞劫持任何 Windows 应用,接管整个操作系统。

CTF 代表什么 Ormandy 没有查到,它是  Windows Text Services Framework (TSF) 的一部分,该系统用于管理 Windows 或 Windows 应用程序内的文本展示。当用户启动一个应用,Windows 会启动一个 CTF 客户端,这个客户端会从一个 CTF 服务器接收有关操作系统语言和键盘输入方法的指令。如果操作系统输入方法从一种语言切换到另一种语言, CTF 服务器会通知所有  CTF 客户端,实时改变语言。

漏洞在于  CTF 服务器和客户端之间通信是不安全的,没有正确的身份验证。攻击者可以劫持另一个应用的 CTF 会话,伪装成服务器向客户端发送指令。如果应用运行在高权限上,攻击者可以控制整个操作系统。

漏洞影响到 XP 以来的所有 Windows 版本,不清楚微软是否或何时会释出补丁。
8b12ec90b6c32e2.png
2a0555fd4efa4b2.png
98b79cff4eb2f34.png
f2e5c1887d97ed2.png
猫饼
发表于 2019-8-15 08:39:44 | 显示全部楼层
我是升级还是不升级啊,好慌
复读Z
发表于 2019-8-15 09:17:20 | 显示全部楼层
继续使用,淡定。

真正追求安全的电脑,一般都不联网。
zns3111
发表于 2019-8-15 09:21:41 | 显示全部楼层
研究员没事研究冷门功能估计怎么都能挖出bug来,毕竟没人维护了
247321453
发表于 2019-8-15 09:28:13 | 显示全部楼层
这个进程可以关闭的,国内优化都禁止这个开机启动
zoudongbo
发表于 2019-8-15 09:34:14 来自手机 | 显示全部楼层
复读Z 发表于 2019-8-15 09:17
继续使用,淡定。

真正追求安全的电脑,一般都不联网。

ELOHIM
发表于 2019-8-15 09:56:36 | 显示全部楼层
247321453 发表于 2019-8-15 09:28
这个进程可以关闭的,国内优化都禁止这个开机启动

禁止开机启动可以解决吗?
你打几个字再看看有没有这个进程呢?
247321453
发表于 2019-8-15 10:23:50 | 显示全部楼层
ELOHIM 发表于 2019-8-15 09:56
禁止开机启动可以解决吗?
你打几个字再看看有没有这个进程呢?

忘了会跟随启动
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-10-17 06:46 , Processed in 0.089367 second(s), 20 queries .

快速回复 返回顶部 返回列表