کشف آسیب پذیری 20 ساله در ویندوز
یک محقق امنیتی در شرکت گوگل اقدام به انتشار گزارش آسیبپذیری از ویندوز نموده است که 20 سال قدمت دارد و در تمام نسخه های ویندوز از XP تا ویندوز 10 قابل بهرهبرداری است.
این آسیبپذیری در سرویس سرور و کلاینت MSCTF و ارتباط میان آنها کشف شده است و به برنامههایی با سطح دسترسی پایین یا اپ های دارای سندباکس اجازه میدهد اقدام به خواندن یا نوشتن اطلاعات در برنامههای سطح بالاتر نماید.
MSCTF یک ماژول در سرویس Text framework است که وظیفه مدیریت input methodها ، keyboard layout ها و پردازش تکست های ورودی را به عهده دارد.
گزارش کامل آسیب پذیری:
ویدئو دمو آسیب پذیری (1):
ویدئو دمو آسیب پذیری (2)
منبع
یک محقق امنیتی در شرکت گوگل اقدام به انتشار گزارش آسیبپذیری از ویندوز نموده است که 20 سال قدمت دارد و در تمام نسخه های ویندوز از XP تا ویندوز 10 قابل بهرهبرداری است.
این آسیبپذیری در سرویس سرور و کلاینت MSCTF و ارتباط میان آنها کشف شده است و به برنامههایی با سطح دسترسی پایین یا اپ های دارای سندباکس اجازه میدهد اقدام به خواندن یا نوشتن اطلاعات در برنامههای سطح بالاتر نماید.
MSCTF یک ماژول در سرویس Text framework است که وظیفه مدیریت input methodها ، keyboard layout ها و پردازش تکست های ورودی را به عهده دارد.
گزارش کامل آسیب پذیری:
ویدئو دمو آسیب پذیری (1):
ویدئو دمو آسیب پذیری (2)
منبع