Uno pensaría que el Bloc de notas, el software básico que es, se encuentra entre las aplicaciones más populares de Windows más inocuas. Y, sin embargo, este sencillo programa se puede utilizar para tomar el control total de una PC con Windows.
ANUNCIO
Para ser justos, el Bloc de notas en sí no es el problema en lo que respecta a la seguridad. Según Tavis Ormandy, un investigador de seguridad de Google Project Zero, el problema radica en un componente en el marco de servicios de texto de Windows, que administra la distribución del teclado y la entrada de texto. Específicamente, el componente conocido como CTextFramework (CTF), que se remonta a los días de Windows XP.
Ormandy dice que CTF está lleno de fallas que pueden explotarse a través de aplicaciones que dependen de él para mostrar texto en la pantalla. Como tal, Ormandy demostró el proceso de hacerlo con el humilde Bloc de notas, obteniendo privilegios de nivel de sistema. Por supuesto, este tipo de piratería requiere que el pirata informático tenga acceso físico a su PC con Windows.
Según Ormandy, hay muchos errores heredados como este que pasan desapercibidos durante años. Por lo que vale, esta falla en particular se designa oficialmente como CVE-2019-1162 y desde entonces ha sido parcheada por Microsoft.
(Fuente: The Register, Microsoft)
