Project Zero de Google piratea el Bloc de notas de Windows para ofrecer acceso remoto al shell
2 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Parece que los días de inocencia del Bloc de notas de Windows han terminado, ya que Informes de amenazas que Project Zero de Google ha logrado corromper la aplicación en un punto de entrada para el acceso completo al sistema.
Tavis Ormandy, del Proyecto Cero de Google, logró encontrar una falla de corrupción de memoria en el Bloc de notas que permite que un archivo especialmente mal formado subvierta la aplicación para ofrecer acceso remoto al shell, generalmente el primer paso para exfiltrar un sistema.
¿Soy la primera persona en abrir una concha en el bloc de notas? ? ….lo creas o no, ¡es un error real! ? pic.twitter.com/t2wTh7E93p
- Tavis Ormandy (@taviso) 28 de mayo de 2019
Los detalles exactos del error aún no se han revelado, y Travis ha informado a Microsoft que les permita los 90 días habituales para solucionar el problema antes de la divulgación.
“Todo lo que puedo decir es que se trata de un error de seguridad grave y le hemos dado a Microsoft hasta 90 días para solucionarlo (como hacemos con todas las vulnerabilidades que informamos). Eso es todo lo que puedo compartir”, escribió en un diálogo de Twitter el viernes.
Threatposts señala que el truco es impresionante.
“El Bloc de notas está exponiendo tan poca superficie de ataque que es notable que todavía es suficiente para darle a un atacante la capacidad de ejecutar código arbitrario”, dijo Dan Kaminsky, científico jefe y fundador de White Ops. "Eso no quiere decir que dada la pequeña cantidad de lo que hace el Bloc de notas, no hay espacio para que algo salga mal".
La mayoría de los investigadores, sin embargo, minimizan la importancia del hackeo y señalan que los piratas informáticos necesitarán obtener objetivos para abrir archivos en el Bloc de notas primero. Es poco probable que esto suceda de forma predeterminada, a excepción del obsoleto IE11.
“Pero hoy, después de las mitigaciones de IE, no hay forma de iniciar el Bloc de notas en un sistema a menos que esté sentado frente a la computadora”, dijo Kaminsky.
Sin embargo, observamos que la aplicación más utilizada en la mayoría de las computadoras de los desarrolladores suele ser el Bloc de notas, en gran parte porque parecía la forma más segura de abrir archivos desconocidos. Parece que esos días pueden haber terminado, al menos por ahora.
