Le Project Zero de Google pirate le Bloc-notes Windows pour offrir un accès au shell à distance
2 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Il semble que les jours d'innocence de Windows Notepad soient révolus, car Rapports sur les postes de menace que Project Zero de Google a réussi à corrompre l'application en un point d'entrée pour un accès complet au système.
Tavis Ormandy, de Project Zero de Google, a réussi à trouver une faille de corruption de mémoire dans le Bloc-notes qui permet à un fichier spécialement malformé de subvertir l'application en offrant un accès au shell à distance - généralement la première étape pour exfiltrer un système.
Suis-je la première personne à faire apparaître un shell dans le bloc-notes ? ? ….croyez-le ou non, c'est un vrai bug ! ? pic.twitter.com/t2wTh7E93p
- Tavis Ormandy (@taviso) 28 mai 2019
Les détails exacts du bogue n'ont pas encore été révélés et Travis a informé Microsoft de leur accorder les 90 jours habituels pour résoudre le problème avant la divulgation.
« Tout ce que je peux dire, c'est qu'il s'agit d'un grave bogue de sécurité, et nous avons donné à Microsoft jusqu'à 90 jours pour y remédier (comme nous le faisons avec toutes les vulnérabilités que nous signalons). C'est tout ce que je peux partager », a-t-il écrit vendredi dans un dialogue sur Twitter.
Threatposts note que le piratage est impressionnant.
"Le bloc-notes expose si peu de surface d'attaque qu'il est remarquable qu'il soit encore suffisant pour donner à un attaquant la possibilité d'exécuter du code arbitraire", a déclaré Dan Kaminsky, scientifique en chef et fondateur de White Ops. "Cela ne veut pas dire que compte tenu de la petite quantité de ce que fait le Bloc-notes, il n'y a pas de place pour que quelque chose se passe mal."
Cependant, la plupart des chercheurs minimisent l'importance du piratage, notant que les pirates devront d'abord obtenir des cibles pour ouvrir des fichiers dans le Bloc-notes. Il est peu probable que cela se produise par défaut, sauf pour IE11 obsolète.
"Mais aujourd'hui, après les atténuations d'IE, il n'y a aucun moyen de lancer le Bloc-notes sur un système à moins que vous ne soyez assis devant l'ordinateur", a déclaré Kaminsky.
Nous notons cependant que l'application la plus fréquemment utilisée sur la plupart des ordinateurs des développeurs est souvent le Bloc-notes, en grande partie parce qu'il semblait être le moyen le plus sûr d'ouvrir des fichiers inconnus. Il semble que ces jours soient peut-être révolus, du moins pour le moment.
