导航菜单

Microsoft CTF协议中的漏洞可追溯到Windows XP

导读 CTF是自Windows XP以来所有Windows操作系统版本使用的一种鲜为人知的Microsoft协议,它不安全,可以轻松利用。根据Google的Project Zero
2019-08-14 16:27:00

CTF是自Windows XP以来所有Windows操作系统版本使用的一种鲜为人知的Microsoft协议,它不安全,可以轻松利用。

根据Google的Project Zero精英安全团队的安全研究员Tavis Ormandy和发现错误协议的人,已经在用户计算机上立足的黑客或恶意软件可以使用该协议来接管任何应用程序,高权限应用程序,或整个操作系统,作为一个整体。

什么是CTF?

CTF的立场目前尚不清楚。甚至Ormandy,一个着名的安全研究人员也无法找到它在所有Microsoft文档中的含义。

Ormandy发现的是CTF是Windows文本服务框架(TSF)的一部分,该框架管理Windows和Windows应用程序中显示的文本。

当用户启动应用程序时,Windows还会为该应用程序启动CTF客户端。CTF客户端从CTF服务器接收有关OS系统语言和键盘输入方法的指令。

如果操作系统输入方法从一种语言更改为另一种语言,则CTF服务器会通知所有CTF客户端,然后这些客户端会相应地实时更改每个Windows应用程序中的语言。

CTF,通往......一切的门户

Ormandy发现的是CTF客户端与CTF服务器之间的通信未经过适当的身份验证或保护。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢:

最新文章: