В Windows найдена уязвимость, которую никто не замечал почти 20 лет

Мы то и дело слышим о все новых уязвимостях в операционной системе Windows. Старые баги перекрываются обновлениями безопасности, но, так выходит, что эти самые обновления порождают новые дыры, и так до бесконечности. Ничего не поделаешь. По мнению экспертов, операционная система настолько сложно устроена, что, как ни крути, а от подобных ситуаций не избавиться. Главное – это получать своевременные обновления и помнить основные правила безопасности в сети интернет. Но, вот что любопытно, что скажут эксперты, если узнают про дыру в безопасности Windows возрастом в 20 лет?

Тавис Орманди, один из самых выдающихся исследователей безопасности Google и член исследовательской группы по безопасности Google Project Zero, обнаружил уязвимость в операционной системе Windows, возраст которой равен почти 20 годам. Новая уязвимость позволяет злоумышленникам полностью взять под контроль вашу операционную систему, и вы об этом даже не узнаете. В группе риска все операционные системы Windows начиная со старушки Windows ХР. Как оказалось, в свободном доступе не существует никакой информации о том, что такое протокол CTF. Данный протокол просто является частью Windows Text Services Framework и присутствует во всех версиях Windows, начиная с Windows XP. 

По словам Тавис Орманди, выяснилось, что все эти годы можно было нарушать границы безопасности Windows, но никто этого не заметил. Все дело в особенностях протокола CTF. Так, хакеры или вредоносные программы, которые уже закрепились на компьютере пользователя, могут использовать этот протокол для получения доступа к любым приложениям с высокими привилегиями и даже ко всей операционной системе. В последнем августовском пакете обновлений Microsoft частично исправила проблемы в протоколе CTF, но не решила их полностью. Когда проблема будет решена, не знает никто. Вероятно, в следующем обновлении безопасности. Однако, получат ли его обладатели операционной системы Windows 7? Крайне маловероятно.