آسیب پذیری جدیدی در ویندوز کشف شده که از زمان ویندوز XP وجود داشته و به هکرها امکان به دست گرفتن ساده کنترل کل یک سیستم را می دهد.
این آسیب پذیری در یکی از پروتکل های کمتر شناخته شده ویندوز به نام CTF یافت شده که از زمان ویندوز XP در تمامی نسخه های ویندوز - تعمیرات یخچال سیلور در شهر اهر استان آذربایجان شرقی - وجود داشته است. عجیب اینکه حتی «تاویس اورماندی»، از محققان پروژه زیرو گوگل هم نتوانسته هیچ سندی در توضیح این پروتکل توسط مایکروسافت بیابد. به گفته او CTF بخشی از فریم ورک سرویس متن ویندوز است؛ سیستمی که متن های نمایش داده شده در ویندوز و اپلیکیشن های این سیستم عامل را مدیریت می کند.
به گفته اورماندی هکرها یا بدافزارهایی که از قبل به کامپیوتر کاربر راه یافته اند می توانند با استفاده از این پروتکل - تعمیرات یخچال سیلور در شهر اهر استان آذربایجان شرقی - کنترل دیگر اپلیکیشن ها یا کل سیستم عامل را در - تعمیرات یخچال سیلور در شهر اهر استان آذربایجان شرقی - دست بگیرند. زمانی که کاربر یک اپلیکیشن را باز می کند ویندوز، کلاینت CTF را هم برای آن اپ اجرا می کند. کلاینت CTF دستور العمل های مرتبط با زبان سیستم عامل و نوع ورودی کیبورد را از سرور CTF سیستم عامل دریافت می کند. زمانی که زبان ورودی تغییر کند سرور CTF به تمامی کلاینت های CTF این موضوع را اطلاع می دهد. به این ترتیب زبان برای تمامی اپلیکیشن های ویندوز در همان لحظه - تعمیرات یخچال سیلور در شهر اهر استان آذربایجان شرقی - تغییر خواهد یافت.
بر - تعمیرات یخچال سیلور در شهر اهر استان آذربایجان شرقی - اساس یافته های اورماندی ارتباط بین کلاینت و سرور CTF به درستی تأیید نمی شود، امن نیست یا هیچ کنترل دسترسی برای آن در نظر گرفته نشده است. در واقع هر اپلیکیشن یا هر کاربر (و حتی پردازش های سند باکس شده) می - تعمیرات یخچال سیلور در شهر اهر استان آذربایجان شرقی - توانند به هر نشست CTF دست پیدا کنند. به این ترتیب هکر می تواند به نشست مرتبط با یک کاربر فعال دیگر دسترسی داشته باشد و کنترل هر اپلکیشنی را - تعمیرات یخچال سیلور در شهر اهر استان آذربایجان شرقی - به دست بگیرد.
زمانی که یک هکر نشست CTF یک اپلیکیشن دیگر را سرفت می کند می تواند دستورات مورد نظر خود - تعمیرات یخچال سیلور در شهر اهر استان آذربایجان شرقی - را به اپلیکیشن بفرستد و خود را به جای سرور داخل سیستم عامل جا بزند. در صورتی - تعمیرات یخچال سیلور در شهر اهر استان آذربایجان شرقی - که اپلیکشن با سطح دسترسی بالا اجرا - تعمیرات یخچال سیلور در شهر اهر استان آذربایجان شرقی - شده باشد هکر حتی امکان به دست گرفتن کنترل کل کامپیوتر قربانی را دارد.
اورماندی اخیراً جزئیات بیشتری از مشکلات امنیتی CTF منتشر کرده و ابزاری را هم برای دیگر محققان عرضه کرده تا دیگر مشکلات احتمالی این پروتکل را بیابند.
بر اساس اعلام مایکروسافت این آسیب پذیری (با کد CVE-2019-1162) در ماه جاری میلادی رفع شده اما از آنجایی که این مشکل پیوند عمیقی با پروتکل و طراحی آن دارد مشخص نیست که وصله ارائه شده - تعمیرات یخچال سیلور در شهر اهر استان آذربایجان شرقی - از سوی مایکروسافت کافی خواهد بود یا خیر.