Postřehy z bezpečnosti: dvacet let stará zranitelnost ohrožuje všechny verze Windows od XP

Root.cz 19.08.2019 10:32  Dnes se podíváme na 20 let starou a neopravenou zranitelnost Windows, na zranitelnost Bluetooth umožňující napadení komunikace a na chybu antiviru Kasperky, která umožňovala získat čtyři roky historie navštívených stránek. Analytik společnosti Google zveřejnil detaily 20 let staré neopravené a velmi závažné zranitelnosti, která se dotýká všech verzí Windows, počínaje XP a konče Windows 10. Zranitelnost spočívá ve způsobu, kterým MSCTF klienti komunikují navzájem, umožňuje tak sandboxovaným aplikacím i aplikacím s nižšími právy číst a zapisovat data do aplikací s vyššími právy. MSCTF je modul Text Services Frameworku , který ve Windows řídí věci jako metody vstupu, rozložení klávesnice, zpracování textu nebo rozpoznávání řeči.