Google Project Zero hackne Windows Notepad a nabízí vzdálený přístup k shellu

Zdá se, že dny nevinnosti programu Windows Notepad skončily Hlášení o ohrožení že se projektu Google Project Zero podařilo poškodit aplikaci na vstupní bod pro plný přístup k systému.

Tavisu Ormandymu z Google Project Zero se podařilo najít chybu v poškození paměti v Poznámkovém bloku, která umožňuje speciálně zdeformovanému souboru podvrhnout aplikaci tak, aby nabízela vzdálený shellový přístup – obvykle první krok k exfiltraci systému.

Jsem první člověk, který v poznámkovém bloku narazil na shell? ? ….věřte tomu nebo ne, je to skutečný bug! ? pic.twitter.com/t2wTh7E93p

- Tavis Ormandy (@taviso) 28

Přesné detaily chyby zatím nebyly odhaleny a Travis informoval Microsoft, aby jim poskytl obvyklých 90 dní na vyřešení problému před odhalením.

„Mohu říci, že je to závažná bezpečnostní chyba a dali jsme Microsoftu až 90 dní na její odstranění (stejně jako u všech vulns, které nahlásíme). To je vše, co mohu sdílet,“ napsal v pátek v tweetovém dialogu.

Threatposts uvádí, že hack je působivý.

„Poznámkový blok odhaluje tak málo útočné plochy, že je pozoruhodné, že stále stačí k tomu, aby útočníkovi umožnil spustit libovolný kód,“ řekl Dan Kaminsky, hlavní vědec a zakladatel White Ops. "To neznamená, že vzhledem k malému množství toho, co Poznámkový blok dělá, není prostor pro to, aby se něco pokazilo."

Většina výzkumníků však význam hacku bagatelizuje a poznamenává, že hackeři budou muset nejprve získat cíle k otevření souborů v programu Poznámkový blok. To se ve výchozím nastavení pravděpodobně nestane, s výjimkou zastaralého IE11.

"Ale dnes, po zmírnění IE, neexistuje způsob, jak spustit Poznámkový blok v systému, pokud nesedíte u počítače," řekl Kaminsky.

Všimli jsme si však, že nejčastěji používanou aplikací ve většině počítačů vývojářů je často Poznámkový blok, a to především proto, že se zdál nejbezpečnějším způsobem otevírání neznámých souborů. Zdá se, že tyto dny mohou být pryč, alespoň prozatím.