Project Zero: Windows-Texteingabesystem bietet viele Angriffsmöglichkeiten

Ein Systemdienst für Texteingabemethoden, das es seit Windows XP gibt, wurde offenbar mit wenig Sicherheitsbewusstsein entwickelt. Tavis Ormandy von Google gelang es damit, als Nutzer Systemrechte zu erlangen. Es gibt ein Update von Microsoft, doch das behebt wohl nicht alle Probleme.

Artikel veröffentlicht am ,
Ein System für Texteingabemethoden unter Windows ist offenbar eine reichhaltige Quelle für Sicherheitslücken.
Ein System für Texteingabemethoden unter Windows ist offenbar eine reichhaltige Quelle für Sicherheitslücken. (Bild: Mohylek, Wikimedia Commons/CC-BY-SA 3.0)

Das Text Services Framework, ein Systemdienst unter Windows zur Verwaltung von Texteingabemethoden, hat zahlreiche Sicherheitsprobleme. Darüber berichtet Tavis Ormandy von Googles Project Zero in einem detaillierten Blogpost. Das Texteingabesystem dient dazu, Eingabemethoden für fremde Sprachen wie etwa das chinesische Pinyin-System bereitzustellen oder alternative Eingabemethoden wie etwa Spracherkennung zu ermöglichen.

Stellenmarkt
  1. Business Consultant ServiceNow (m/w/d)
    experts, Rhein-Main-Gebiet
  2. IT-Systemadministrator (m/w/d)
    Sedus Stoll AG, Dogern
Detailsuche

Ormandy stieß auf diesen Systemservice, während er die Kommunikation zwischen verschiedenen Fenstern unter Windows analysierte. Windows-Prozesse können an die Fenster anderer Prozesse bestimmte Nachrichten schicken, diese werden dabei mit einem Sicherheitssystem gefiltert, das etwa verhindert, dass unpriviligierte Prozesse auf solche mit Systemrechten zugreifen können. Dabei bemerkte Ormandy, dass bestimmte Befehle, die mit dem Texteingabesystem zusammenhingen, nicht gefiltert wurden.

"Obskures Legacy-Protokoll voll von Memory-Corruption-Lücken"

Den entsprechenden Service, der mit dem Kürzel CTF bezeichnet wird - wofür die Abkürzung steht ist unklar - gibt es seit Windows XP mitgeliefert. "Es wird niemanden überraschen dass ein komplexes, obskures Legacy-Protokoll voll von Memory-Corruption-Sicherheitslücken ist", schreibt Ormandy. Er fand eine Reihe von Funktionen, in denen sich Sicherheitslücken ausnutzen ließen.

Ormandy bemerkte weiterhin, dass der Login-Bildschirm, der permanent im Hintergrund und mit Systemrechten läuft, ebenfalls mit dem Texteingabesystem kommuniziert. Durch Ausnutzen einiger Sicherheitslücken konnte Ormandy damit die Kontrolle über den Login-Bildschirm erlangen und somit als normaler Nutzer Code mit Systemrechten ausführen.

Golem Akademie
  1. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    14.–16. März 2022, Virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    15.–17. März 2022, Virtuell
Weitere IT-Trainings

Doch das dürfte nur die Spitze des Eisbergs sein. Das ganze System bietet eine große Angriffsfläche. Wenn Eingabemethoden für Sprachen wie Chinesisch, Koreanisch oder Japanisch installiert sind, hat das CTF-System besonders viele Möglichkeiten. So ist es laut Ormandy damit praktisch trivial möglich, Text an andere Fenster zu schicken oder eingegebenen Text auszulesen. Wenn ein Nutzerprozess läuft und gleichzeitig etwa eine Administrator-Konsole, ist es damit ebenfalls möglich, Rechte auszuweiten, da man dort Befehle eintippen kann.

Auch Sandbox-Ausbrüche möglich

Dazu kommt, dass die Kommunikation mit dem CTF-System auch von Prozessen im Sandbox-System Appcontainer ausgehen kann. Dieses Konzept dient eigentlich dazu, Anwendungen komplett vom Rest des Systems abzuschotten.

Wie es bei Googles Project Zero üblich ist, hat Ormandy Microsoft 90 Tage Zeit gelassen, um das Problem zu beheben. Aus dem Fehlerbericht bei Project Zero geht hervor, dass Microsoft offenbar lange Zeit nicht kommuniziert hatte, wie das Unternehmen mit dem Fehler umgehen wolle. Ormandy hatte nach eigenen Angaben mehrfach angeboten, die Probleme im Detail zu erklären und bei der Entwicklung von Fixes zu helfen.

Erst Ende Juli meldete sich Microsoft und diskutierte die geplanten Fehlerkorrekturen mit Ormandy in einer Telefonkonferenz. Aus dem Bericht geht hervor, dass Microsoft offenbar zu diesem Zeitpunkt für einige der Probleme noch keine Lösungen hatte.

Ormandy hat die Patches, die Microsoft jetzt veröffentlicht hat, bisher nicht analysiert, da diese erst knapp vor der Veröffentlichung fertig waren. Er geht davon aus, dass die gefährlichsten Angriffsvektoren geschlossen sind, aber weiterhin Probleme bestehen bleiben. Die Patches sind Teil des jüngsten Sicherheitsupdates für Windows, das alle Nutzer zeitnah installieren sollten.

Ormandy hat für die Entwicklung der verschiedenen Angriffsmethoden ein eigenes Tool entwickelt. Es steht unter der freien Apache-2-Lizenz und kann auf Github heruntergeladen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
SpaceX-Rakete stürzt voraussichtlich im März auf den Mond

Ob sich Elon Musk so die erste Ankunft einer SpaceX-Rakete auf dem Mond vorgestellt hat?

Raumfahrt: SpaceX-Rakete stürzt voraussichtlich im März auf den Mond
Artikel
  1. G413 SE, G413 TKL SE: Logitech bringt zwei mechanische Tastaturen für weniger Geld
    G413 SE, G413 TKL SE
    Logitech bringt zwei mechanische Tastaturen für weniger Geld

    Normalerweise sind mechanische Tastaturen von Logitech sehr teuer - nicht so die G413 SE und TKL SE. Die verzichten dafür auf RGB.

  2. Deutschland: E-Commerce wird immer mehr zum Normalfall
    Deutschland
    E-Commerce wird immer mehr zum Normalfall

    E-Commerce wird immer mehr als das Normale und Übliche empfunden, meint der Bundesverband E-Commerce und Versandhandel.

  3. Letzte Meile: Telekom will Preise für VDSL-Vermietung stark erhöhen
    Letzte Meile
    Telekom will Preise für VDSL-Vermietung stark erhöhen

    Die Telekom will von 1&1, Vodafone und Telefónica künftig erheblich mehr für die Anmietung der letzten Meile.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3090 24GB 2.349€ • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Razer Gaming-Maus 39,99€ • RX 6800XT 16GB 1.229€ • GOG New Year Sale: bis zu 90% Rabatt • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /