Googleov Project Zero hakira Windows Notepad kako bi ponudio udaljeni pristup ljusci

Čini se da su dani nevinosti Windows Notepada prošli, kao Threatpost izvješća da je Googleov Project Zero uspio pokvariti aplikaciju u ulaznu točku za potpuni pristup sustavu.

Tavis Ormandy, iz Googleovog Projekta Zero, uspio je pronaći grešku u oštećenju memorije u Notepadu koja omogućuje posebno deformiranoj datoteci da potkopa aplikaciju tako da joj ponudi daljinski pristup ljusci – obično prvi korak ka eksfiltraciji sustava.

Jesam li ja prva osoba koja je ubacila školjku u notes? ? ….vjerovali ili ne, to je prava greška! ? pic.twitter.com/t2wTh7E93p

- Tavis Ormandy (@taviso) Neka 28, 2019

Točni detalji greške još nisu otkriveni, a Travis je obavijestio Microsoft da im dopusti uobičajenih 90 dana da riješe problem prije otkrivanja.

“Mogu samo reći da je to ozbiljna sigurnosna greška i dali smo Microsoftu do 90 dana da ga riješi (kao što radimo sa svim vulnsima koje prijavljujemo). To je sve što mogu podijeliti”, napisao je u tweet dijalogu u petak.

Threatposts napominje da je hak impresivan.

"Bilježnica otkriva toliko malo površine napada da je primjetno da je još uvijek dovoljno da napadaču da mogućnost pokretanja proizvoljnog koda", rekao je Dan Kaminsky, glavni znanstvenik i osnivač tvrtke White Ops. "To ne znači da s obzirom na malu količinu onoga što Notepad radi, nema mjesta da nešto pođe po zlu."

Većina istraživača, međutim, umanjuje značaj haka, napominjući da će hakeri prvo morati dobiti mete za otvaranje datoteka u Notepadu. Malo je vjerojatno da će se to dogoditi prema zadanim postavkama, osim za zastarjeli IE11.

"Ali danas, nakon ublažavanja IE-a, ne postoji način da pokrenete Notepad na sustavu osim ako ne sjedite za računalom", rekao je Kaminsky.

Međutim, napominjemo da je najčešća aplikacija na većini računala programera često Notepad, uglavnom zato što se činilo najsigurnijim načinom za otvaranje nepoznatih datoteka. Čini se da su ti dani možda prošli, barem za sada.