Googles Project Zero hacker Windows Notesblok for at tilbyde ekstern shell-adgang
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Det ser ud til, at Windows Notepads uskylds dage er forbi, som Det rapporterer Threatpost at Googles Project Zero har formået at ødelægge appen til et indgangspunkt for fuld systemadgang.
Tavis Ormandy fra Googles Project Zero formåede at finde en hukommelseskorruptionsfejl i Notesblok, som gør det muligt for en specielt misformet fil at undergrave appen til at tilbyde ekstern shell-adgang - normalt det første skridt til at eksfiltrere et system.
Er jeg den første person, der sætter en shell i notesblok? ? ….tro det eller ej, det er en rigtig fejl! ? pic.twitter.com/t2wTh7E93p
- Tavis Ormandy (@taviso) Maj 28, 2019
De nøjagtige detaljer om fejlen er endnu ikke blevet afsløret, og Travis har informeret Microsoft om at give dem de sædvanlige 90 dage til at løse problemet, før det offentliggøres.
"Alt, hvad jeg kan sige, er det en alvorlig sikkerhedsfejl, og vi har givet Microsoft op til 90 dage til at løse det (som vi gør med alle de vulns, vi rapporterer). Det er alt, hvad jeg kan dele,” skrev han i en tweet-dialog fredag.
Threatposts bemærker, at hacket er imponerende.
"Notesblok afslører så lidt af en angrebsoverflade, at det er bemærkelsesværdigt, at det stadig er nok til at give en angriber mulighed for at køre vilkårlig kode," sagde Dan Kaminsky, chefforsker og grundlægger hos White Ops. "Det betyder ikke, at givet den lille mængde af, hvad Notesblok gør, er der ikke plads til, at noget kan gå galt."
De fleste forskere bagatelliserer dog hackets betydning og bemærker, at hackere bliver nødt til at få mål til at åbne filer i Notesblok først. Dette sker næppe som standard, bortset fra den forældede IE11.
"Men i dag, efter IE-reduktioner, er der ingen måde at starte Notepad på et system, medmindre du sidder ved computeren," sagde Kaminsky.
Vi bemærker dog, at den mest brugte app i de fleste udvikleres computere ofte er Notepad, hovedsagelig fordi det virkede som den sikreste måde at åbne ukendte filer på. Det ser ud til, at de dage kan være forbi, i det mindste for nu.
