Project Zero Google meretas Windows Notepad untuk menawarkan akses shell jarak jauh

Beranda » Berita

Ikon waktu membaca 2 menit Baca

Ikon kalender Ditampilkan di

by Surur Davids 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Tampaknya hari-hari tidak bersalah Windows Notepad telah berakhir, karena Laporan ancaman bahwa Project Zero Google telah berhasil merusak aplikasi menjadi titik masuk untuk akses sistem penuh.

Tavis Ormandy, dari Project Zero Google berhasil menemukan cacat korupsi memori di Notepad yang memungkinkan file cacat khusus untuk menumbangkan aplikasi agar menawarkan akses shell jarak jauh – biasanya langkah pertama untuk mengekstraksi sistem.

Detail pasti dari bug tersebut belum terungkap, dan Travis telah memberi tahu Microsoft untuk memberi mereka waktu 90 hari seperti biasa untuk memperbaiki masalah sebelum pengungkapan.

“Yang bisa saya katakan itu adalah bug keamanan yang serius, dan kami telah memberi Microsoft waktu hingga 90 hari untuk mengatasinya (seperti yang kami lakukan dengan semua vuln yang kami laporkan). Itu saja yang bisa saya bagikan, ”tulisnya dalam dialog tweet pada hari Jumat.

Threatposts mencatat bahwa peretasan itu mengesankan.

“Notepad mengekspos begitu sedikit permukaan serangan sehingga perlu dicatat bahwa itu masih cukup untuk memberikan penyerang kemampuan untuk menjalankan kode arbitrer,” kata Dan Kaminsky, kepala ilmuwan dan pendiri di White Ops. “Itu tidak berarti bahwa mengingat sedikit dari apa yang dilakukan Notepad, tidak ada ruang untuk kesalahan.”

Namun, sebagian besar peneliti meremehkan pentingnya peretasan, mencatat bahwa peretas perlu mendapatkan target untuk membuka file di Notepad terlebih dahulu. Ini tidak mungkin terjadi secara default, kecuali untuk IE11 yang tidak digunakan lagi.

“Tapi hari ini, pasca mitigasi IE, tidak ada cara untuk meluncurkan Notepad pada sistem kecuali Anda sedang duduk di depan komputer,” kata Kaminsky.

Namun kami mencatat bahwa aplikasi teratas yang paling sering digunakan di sebagian besar komputer pengembang sering kali adalah Notepad, sebagian besar karena tampaknya cara paling aman untuk membuka file yang tidak dikenal. Tampaknya hari-hari itu mungkin sudah berakhir, setidaknya untuk saat ini.

Lebih lanjut tentang topik: Notepad, keamanan, Windows

Surur Davids

Surur Davids Melindungi

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.