El Bloc de notas tiene una falla de seguridad importante que deja a las PC con Windows vulnerables a los piratas informáticos

Portátil Microsoft Surface
Galería de imágenes de Microsoft / Microsoft

Se ha descubierto una nueva falla de seguridad en una de las aplicaciones más simples del sistema operativo Windows : el Bloc de notas.

Según TechRadar , un investigador de seguridad descubrió recientemente una vulnerabilidad importante en las PC con Windows que involucra al editor de texto más básico de Microsoft. La falla de seguridad del Bloc de notas, como descubrió el investigador de seguridad de Google Project Zero, Tavis Ormandy, podría explotarse para permitir que los hackers se apoderen de computadoras enteras "simplemente cargando un código malicioso usando el Bloc de notas". Y esta falla particular puede afectar a las PC que ejecutan versiones de Windows tan pronto como Windows XP

La falla en sí misma, como señala TechRadar, implica aprovechar una debilidad en el Marco de servicios de texto de Windows. (Este marco trata cosas como entradas de texto, procesamiento de texto y diseños de teclado). Dentro de este marco se encuentra la fuente de la falla de seguridad en sí, un componente conocido como CTextFramework. Y como informa The Register , este componente tiene sus propias fallas de seguridad que finalmente lo hacen vulnerable a ser pirateado "a través de aplicaciones que interactúan con él para manejar el texto en la pantalla".

Por otra parte, TechRadar señala que la investigación de Ormandy en la falla Bloc de notas esencialmente encontró que los protocolos de seguridad del sistema “pueden evitarse fácilmente” y podría permitir a los hackers no sólo aumentan sus privilegios de acceso, sino también “acceder a múltiples sistemas a través de dispositivo de la víctima.” Ormandy de La publicación de blog sobre el tema describió aún más el alcance de la vulnerabilidad CTextFramework:

“En primer lugar, ¡no hay control de acceso alguno! Cualquier aplicación, cualquier usuario, incluso los procesos de espacio aislado, pueden conectarse a cualquier sesión de CTF. Se espera que los clientes informen su ID de hilo, ID de proceso y HWND, pero no hay autenticación involucrada y simplemente puede mentir. En segundo lugar, no hay nada que lo detenga fingiendo ser un servicio CTF y obteniendo otras aplicaciones, incluso aplicaciones privilegiadas, para conectarse con usted. Incluso cuando se trabaja según lo previsto, CTF podría permitir escapar de los entornos limitados y aumentar los privilegios ”.

Según TechRadar y ZDNet , Microsoft lanzó un parche para esta falla , que se conoce oficialmente como CVE-2019-1162. Este parche fue lanzado el martes 13 de agosto, como parte del lanzamiento mensual de actualizaciones de seguridad de Microsoft conocido como Patch Tuesday. ZDNet informa que la edición de agosto de 2019 de Patch Tuesday incluyó parches para un total de 93 fallas de seguridad.