Googlen Project Zero hakkeroi Windows Notepadin tarjotakseen etäkäyttöliittymän
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Näyttää siltä, että Windows Notepadin viattomuuden päivät ovat ohi Uhkapostiraportit että Googlen Project Zero on onnistunut korruptoimaan sovelluksen sisääntulopisteeksi, joka mahdollistaa täyden järjestelmän käytön.
Tavis Ormandy, Googlen Project Zero, onnistui löytämään muistivirheen Notepadista, jonka avulla erityisen virheellisesti muotoiltu tiedosto voi muuttaa sovelluksen tarjoamaan etäkäyttöliittymän - yleensä ensimmäinen askel järjestelmän suodattamiseen.
Olenko ensimmäinen henkilö, joka laittaa kuoren muistilehtiöön? ? .... usko tai älä, se on todellinen bugi! ? pic.twitter.com/t2wTh7E93p
- Tavis Ormandy (@taviso) Voi 28, 2019
Virheen tarkkoja yksityiskohtia ei ole vielä paljastettu, ja Travis on ilmoittanut Microsoftille, että heillä on normaali 90 päivää aikaa korjata ongelma ennen julkistamista.
"Voin vain sanoa, että se on vakava tietoturvavirhe, ja olemme antaneet Microsoftille jopa 90 päivää aikaa korjata se (kuten teemme kaikkien ilmoittamiemme haavoittuvuuksien kanssa). Siinä on kaikki, mitä voin jakaa", hän kirjoitti Twitterissä perjantaina.
Threatposts toteaa, että hakkerointi on vaikuttava.
"Muistio paljastaa niin vähän hyökkäyspintaa, että on huomattava, että se riittää silti antamaan hyökkääjälle mahdollisuuden suorittaa mielivaltaista koodia", sanoi Dan Kaminsky, White Opsin johtava tutkija ja perustaja. "Tämä ei tarkoita sitä, että Notepadin vähäisen toiminnan vuoksi mikään ei voisi mennä pieleen."
Useimmat tutkijat kuitenkin vähättelevät hakkerin merkitystä ja huomauttavat, että hakkereiden on ensin löydettävä kohteet tiedostojen avaamiseksi Notepadissa. Tämä ei todennäköisesti tapahdu oletuksena, paitsi vanhentuneen IE11:n tapauksessa.
"Mutta nykyään, IE:n lieventämistoimenpiteiden jälkeen, ei ole mahdollista käynnistää Notepadia järjestelmässä, ellet istu tietokoneen ääressä", Kaminsky sanoi.
Huomaa kuitenkin, että useimpien kehittäjien tietokoneiden eniten käytetty sovellus on usein Notepad, suurelta osin siksi, että se vaikutti turvallisimmalta tapaa avata tuntemattomia tiedostoja. Näyttää siltä, että ne päivät voivat olla ohi, ainakin toistaiseksi.
