Project Zero: Windows-Texteingabesystem bietet viele Angriffsmöglichkeiten

Ein Systemdienst für Texteingabemethoden, das es seit Windows XP gibt, wurde offenbar mit wenig Sicherheitsbewusstsein entwickelt. Tavis Ormandy von Google gelang es damit, als Nutzer Systemrechte zu erlangen. Es gibt ein Update von Microsoft, doch das behebt wohl nicht alle Probleme.

Artikel veröffentlicht am ,
Ein System für Texteingabemethoden unter Windows ist offenbar eine reichhaltige Quelle für Sicherheitslücken.
Ein System für Texteingabemethoden unter Windows ist offenbar eine reichhaltige Quelle für Sicherheitslücken. (Bild: Mohylek, Wikimedia Commons/CC-BY-SA 3.0)

Das Text Services Framework, ein Systemdienst unter Windows zur Verwaltung von Texteingabemethoden, hat zahlreiche Sicherheitsprobleme. Darüber berichtet Tavis Ormandy von Googles Project Zero in einem detaillierten Blogpost. Das Texteingabesystem dient dazu, Eingabemethoden für fremde Sprachen wie etwa das chinesische Pinyin-System bereitzustellen oder alternative Eingabemethoden wie etwa Spracherkennung zu ermöglichen.

Stellenmarkt
  1. Product Owner NovaCarts Components (m/w/d)
    MicroNova AG, Kassel, München/Vierkirchen
  2. Mitarbeiter (m/w/d) Prozessmanagement IT
    Kindertagesstätten Nordwest Eigenbetrieb von Berlin, Berlin
Detailsuche

Ormandy stieß auf diesen Systemservice, während er die Kommunikation zwischen verschiedenen Fenstern unter Windows analysierte. Windows-Prozesse können an die Fenster anderer Prozesse bestimmte Nachrichten schicken, diese werden dabei mit einem Sicherheitssystem gefiltert, das etwa verhindert, dass unpriviligierte Prozesse auf solche mit Systemrechten zugreifen können. Dabei bemerkte Ormandy, dass bestimmte Befehle, die mit dem Texteingabesystem zusammenhingen, nicht gefiltert wurden.

"Obskures Legacy-Protokoll voll von Memory-Corruption-Lücken"

Den entsprechenden Service, der mit dem Kürzel CTF bezeichnet wird - wofür die Abkürzung steht ist unklar - gibt es seit Windows XP mitgeliefert. "Es wird niemanden überraschen dass ein komplexes, obskures Legacy-Protokoll voll von Memory-Corruption-Sicherheitslücken ist", schreibt Ormandy. Er fand eine Reihe von Funktionen, in denen sich Sicherheitslücken ausnutzen ließen.

Ormandy bemerkte weiterhin, dass der Login-Bildschirm, der permanent im Hintergrund und mit Systemrechten läuft, ebenfalls mit dem Texteingabesystem kommuniziert. Durch Ausnutzen einiger Sicherheitslücken konnte Ormandy damit die Kontrolle über den Login-Bildschirm erlangen und somit als normaler Nutzer Code mit Systemrechten ausführen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Doch das dürfte nur die Spitze des Eisbergs sein. Das ganze System bietet eine große Angriffsfläche. Wenn Eingabemethoden für Sprachen wie Chinesisch, Koreanisch oder Japanisch installiert sind, hat das CTF-System besonders viele Möglichkeiten. So ist es laut Ormandy damit praktisch trivial möglich, Text an andere Fenster zu schicken oder eingegebenen Text auszulesen. Wenn ein Nutzerprozess läuft und gleichzeitig etwa eine Administrator-Konsole, ist es damit ebenfalls möglich, Rechte auszuweiten, da man dort Befehle eintippen kann.

Auch Sandbox-Ausbrüche möglich

Dazu kommt, dass die Kommunikation mit dem CTF-System auch von Prozessen im Sandbox-System Appcontainer ausgehen kann. Dieses Konzept dient eigentlich dazu, Anwendungen komplett vom Rest des Systems abzuschotten.

Wie es bei Googles Project Zero üblich ist, hat Ormandy Microsoft 90 Tage Zeit gelassen, um das Problem zu beheben. Aus dem Fehlerbericht bei Project Zero geht hervor, dass Microsoft offenbar lange Zeit nicht kommuniziert hatte, wie das Unternehmen mit dem Fehler umgehen wolle. Ormandy hatte nach eigenen Angaben mehrfach angeboten, die Probleme im Detail zu erklären und bei der Entwicklung von Fixes zu helfen.

Erst Ende Juli meldete sich Microsoft und diskutierte die geplanten Fehlerkorrekturen mit Ormandy in einer Telefonkonferenz. Aus dem Bericht geht hervor, dass Microsoft offenbar zu diesem Zeitpunkt für einige der Probleme noch keine Lösungen hatte.

Ormandy hat die Patches, die Microsoft jetzt veröffentlicht hat, bisher nicht analysiert, da diese erst knapp vor der Veröffentlichung fertig waren. Er geht davon aus, dass die gefährlichsten Angriffsvektoren geschlossen sind, aber weiterhin Probleme bestehen bleiben. Die Patches sind Teil des jüngsten Sicherheitsupdates für Windows, das alle Nutzer zeitnah installieren sollten.

Ormandy hat für die Entwicklung der verschiedenen Angriffsmethoden ein eigenes Tool entwickelt. Es steht unter der freien Apache-2-Lizenz und kann auf Github heruntergeladen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Screenshots zeigen neue Oberfläche
Windows 11 geleakt

Durch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekanntgeworden.

Screenshots zeigen neue Oberfläche: Windows 11 geleakt
Artikel
  1. Nightwatch: Kunststoffkugel macht Apple Watch zum besseren Wecker
    Nightwatch
    Kunststoffkugel macht Apple Watch zum besseren Wecker

    Mit Nightwatch ist der Nachtmodus der Apple Watch wesentlich besser zu sehen. Gleichzeitig bietet die Kugel Platz für das Ladegerät.

  2. Protest gegen VW: Greenpeace-Aktivist springt mit Gleitschirm ins EM-Stadion
    Protest gegen VW
    Greenpeace-Aktivist springt mit Gleitschirm ins EM-Stadion

    Vor Anpfiff des EM-Spiels Deutschland-Frankreich ist ein Motorschirmflieger im Stadion gelandet: Greenpeace forderte den Verbrennerausstieg von VW.

  3. Weltraumtourismus: Nasa bietet zweiwöchige Aufenthalte auf der ISS an
    Weltraumtourismus
    Nasa bietet zweiwöchige Aufenthalte auf der ISS an

    Die Nasa will den Trend zum Weltraumtourismus weiter vorantreiben und ermöglicht Zahlungswilligen künftig einen zweiwöchigen Urlaub auf der ISS.

Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI MAG274R2 27" FHD 144Hz 269€ • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Apple iPads (u. a. iPad Pro 12,9" 256GB 909€) • Razer Naga Pro 119,99€ • Alternate (u. a. NZXT Kraken WaKü 109,90€) [Werbung]
    •  /