Windows Text Services-rammeverket i Windows kan utnyttes til å hacke OS-et om man ikke har nyeste Windows-oppdateringen installert.
Feilen har vært i NT-baserte systemer i nesten to tiår.
Feilen har vært der i nesten 20 år
Det er CTextFramework som kan utnyttes via apper som må bruke denne delen av rammeverket for å vise tekst på skjermen, rett og slett.
Det er Google Project Zeros Tavis Ormandy som har funnet feilen som gjør det mulig å lure seg via andre sikkerhetsmekanismer ved å utnytte hullet. Om hackeren kommer så langt, altså å mate maskinen med skadelig kode via Notepad, kan personen styrke egne rettigheter i OS-et, og få ytterligere tilgang til flere systemer i Microsofts OS.
Annonse
Feilen (CVE-2019-1162) ble heldigvis rettet i Windows-oppdateringen som ble dyttet ut i går. Med andre ord: trykk “oppdater”.
Kilde:
Techradar
Annonse