Google Project Zero Notepad ویندوز را هک می کند تا دسترسی پوسته از راه دور را ارائه دهد

صفحه اصلی » رسانه

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم منتشر شده در

by سورور دیویدز 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

به نظر می رسد که روزهای بی گناهی Notepad ویندوز به پایان رسیده است گزارش های Threatpost که پروژه صفر گوگل موفق شده است برنامه را به یک نقطه ورودی برای دسترسی کامل به سیستم خراب کند.

Tavis Ormandy، از پروژه صفر گوگل، موفق شد نقصی در حافظه خراب در Notepad پیدا کند که به یک فایل با شکل خاص اجازه می دهد تا برنامه را به ارائه دسترسی پوسته از راه دور تبدیل کند - معمولاً اولین گام برای استخراج یک سیستم.

جزئیات دقیق این باگ هنوز فاش نشده است و تراویس به مایکروسافت اطلاع داده است تا 90 روز معمول را به آنها اجازه دهد تا قبل از افشای این مشکل را برطرف کنند.

تنها چیزی که می توانم بگویم این یک باگ امنیتی جدی است، و ما به مایکروسافت تا 90 روز فرصت داده ایم تا آن را برطرف کند (همانطور که با تمام آسیب پذیرهایی که گزارش می کنیم انجام می دهیم). این تنها چیزی است که می توانم به اشتراک بگذارم، "او در گفتگوی توییتی در روز جمعه نوشت.

Threatposts اشاره می کند که هک چشمگیر است.

Dan Kaminsky، دانشمند ارشد و موسس White Ops می‌گوید: «Notepad آنقدر کمی از سطح حمله را در معرض دید قرار می‌دهد که قابل توجه است که هنوز به اندازه کافی است که به مهاجم توانایی اجرای کد دلخواه را بدهد. "این بدان معنا نیست که با توجه به مقدار کمی از کارهایی که Notepad انجام می دهد، جایی برای اشتباه وجود ندارد."

با این حال، اکثر محققان اهمیت هک را کم اهمیت می‌دانند و خاطرنشان می‌کنند که هکرها باید ابتدا اهدافی را برای باز کردن فایل‌ها در Notepad بدست آورند. بعید است به طور پیش فرض این اتفاق بیفتد، به جز IE11 منسوخ شده.

کامینسکی گفت: «اما امروز، پس از کاهش IE، هیچ راهی برای راه‌اندازی Notepad روی یک سیستم وجود ندارد، مگر اینکه پشت رایانه نشسته باشید».

با این حال، ما متذکر می شویم که پرکاربردترین برنامه در اکثر رایانه های توسعه دهندگان اغلب Notepad است، عمدتاً به این دلیل که امن ترین راه برای باز کردن فایل های ناشناخته به نظر می رسید. به نظر می رسد که آن روزها ممکن است به پایان برسد، حداقل در حال حاضر.

بیشتر در مورد موضوعات: دفترچه یادداشت, تیم امنیت لاتاری, پنجره

سورور دیویدز

سورور دیویدز سپر

کارشناس گوشی های هوشمند

Surur Davids بنیانگذار WMPoweruser است که بعداً به MSPoweruser.com تبدیل شد. او یک متخصص گوشی های هوشمند با بیش از یک دهه تجربه است.