Googles Project Zero hackt Windows Notepad, um Remote-Shell-Zugriff zu ermöglichen
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Es scheint, dass die Tage der Unschuld von Windows Notepad vorbei sind Threatpost-Berichte dass Googles Project Zero es geschafft hat, die App zu einem Einstiegspunkt für vollen Systemzugriff zu korrumpieren.
Tavis Ormandy von Googles Project Zero hat es geschafft, eine Speicherkorruptionslücke in Notepad zu finden, die es einer speziell fehlerhaften Datei ermöglicht, die App so zu untergraben, dass sie einen Remote-Shell-Zugriff anbietet – normalerweise der erste Schritt, um ein System zu exfiltrieren.
Bin ich die erste Person, die eine Muschel in Notepad platzt? ? ….ob Sie es glauben oder nicht, es ist ein echter Bug! ? pic.twitter.com/t2wTh7E93p
- Tavis Ormandy (@taviso) 28. Mai 2019
Die genauen Details des Fehlers wurden noch nicht bekannt gegeben, und Travis hat Microsoft informiert, ihnen die üblichen 90 Tage Zeit zu geben, um das Problem vor der Offenlegung zu beheben.
„Ich kann nur sagen, dass es sich um einen schwerwiegenden Sicherheitsfehler handelt, und wir haben Microsoft bis zu 90 Tage Zeit gegeben, ihn zu beheben (wie wir es bei allen von uns gemeldeten Schwachstellen tun). Das ist alles, was ich teilen kann“, schrieb er am Freitag in einem Tweet-Dialog.
Threatposts stellt fest, dass der Hack beeindruckend ist.
„Notepad bietet so wenig Angriffsfläche, dass es bemerkenswerterweise immer noch ausreicht, um einem Angreifer die Möglichkeit zu geben, beliebigen Code auszuführen“, sagte Dan Kaminsky, leitender Wissenschaftler und Gründer von White Ops. „Das soll nicht heißen, dass angesichts der geringen Leistung von Notepad kein Spielraum für Fehler bleibt.“
Die meisten Forscher spielen jedoch die Bedeutung des Hacks herunter und stellen fest, dass Hacker zuerst Ziele finden müssen, um Dateien in Notepad zu öffnen. Es ist unwahrscheinlich, dass dies standardmäßig geschieht, mit Ausnahme des veralteten IE11.
„Aber heute, nach IE-Minderungen, gibt es keine Möglichkeit, Notepad auf einem System zu starten, es sei denn, Sie sitzen am Computer“, sagte Kaminsky.
Wir stellen jedoch fest, dass die am häufigsten verwendete App auf den Computern der meisten Entwickler oft Notepad ist, vor allem, weil es der sicherste Weg zu sein scheint, unbekannte Dateien zu öffnen. Es scheint, dass diese Zeiten zumindest vorerst vorbei sein könnten.
