Je zou denken dat Notepad, de basissoftware die het is, een van de meest onschuldige van de meest populaire Windows-applicaties is. En toch kan dit eenvoudige programma worden gebruikt om de volledige controle over een Windows-pc over te nemen.
ADVERTENTIE
Om eerlijk te zijn, Kladblok zelf is niet het probleem als het gaat om beveiliging. Volgens Tavis Ormandy, een beveiligingsonderzoeker van Google Project Zero, ligt het probleem bij een component in het Windows Text Services-framework, dat de toetsenbordindeling en tekstinvoer beheert. In het bijzonder het onderdeel dat bekend staat als het CTextFramework (CTF), dat dateert uit de tijd van Windows XP.
Ormandy zegt dat CTF vol fouten zit die kunnen worden uitgebuit door applicaties die erop vertrouwen om tekst op het scherm weer te geven. Als zodanig demonstreerde Ormandy het proces om het te doen met het eenvoudige Kladblok, waardoor privileges op systeemniveau werden verkregen. Voor dit type hacking moet de hacker natuurlijk fysieke toegang hebben tot uw Windows-pc.
Volgens Ormandy zijn er veel oude bugs zoals deze die jarenlang onopgemerkt blijven. Voor wat het waard is, deze specifieke fout wordt officieel CVE-2019-1162 genoemd en is sindsdien gepatcht door Microsoft.
(Bron: The Register, Microsoft)
