Google entdeckt 20 Jahre alte Lücke in Windows

Ein Google-Forscher hat eine Sicherheitsschwachstelle in Windows entdeckt, die alle Versionen von Windows seit XP und bis Windows 10 betrifft. Laut 'The Hacker News' hat der Google-Mann Tavis Ormandy Microsoft Mitte Mai darüber informiert. Aber da die Lücke innert 90 Tagen nicht behoben worden sei, habe er nun Details darüber veröffentlicht.
 
Die Schwachstelle befindet sich in einem Modul namens MSCTF, das für den Umgang mit und den Wechsel zwischen Input-Methoden wie Keyboard-Layouts verantwortlich ist.
 
"Vielleicht haben Sie schon einmal den Service "ctfmon" im Task Manager entdeckt. Er ist dafür verantwortlich den Applikationen zu sagen, wenn Keyboard-Layouts oder andere Input-Methoden gewechselt werden." Da es dafür aber keine Zugriffskontrolle gebe, könnten User und sogar eigentlich in Sandboxes "eingesperrte" Applikationen Zugriff auf andere Applikationen erhalten oder ihre Privilegien erweitern.
 
Einen Patch von Microsoft gibt es wie erwähnt noch nicht. (hjm)