Project Zero di Google hackera il Blocco note di Windows per offrire accesso remoto alla shell
2 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Sembra che i giorni dell'innocenza di Windows Notepad siano finiti, come Rapporti di minacce che Project Zero di Google è riuscito a corrompere l'app in un punto di ingresso per l'accesso completo al sistema.
Tavis Ormandy, di Project Zero di Google, è riuscito a trovare un difetto di danneggiamento della memoria nel Blocco note che consente a un file appositamente malformato di sovvertire l'app per offrire l'accesso remoto alla shell, di solito il primo passo per esfiltrare un sistema.
Sono la prima persona a inserire una shell nel blocco note? ? ….che tu ci creda o no, è un vero bug! ? pic.twitter.com/t2wTh7E93p
- Tavis Ormandy (@taviso) 28 Maggio 2019
I dettagli esatti del bug non sono stati ancora rivelati e Travis ha informato Microsoft di concedere loro i soliti 90 giorni per risolvere il problema prima della divulgazione.
“Tutto quello che posso dire che è un grave bug di sicurezza e abbiamo concesso a Microsoft fino a 90 giorni per risolverlo (come facciamo con tutti i vuln che segnaliamo). Questo è tutto ciò che posso condividere", ha scritto venerdì in un dialogo su tweet.
Threatposts rileva che l'hack è impressionante.
"Il blocco note sta esponendo così poca superficie di attacco che è degno di nota che è ancora sufficiente per dare a un utente malintenzionato la possibilità di eseguire codice arbitrario", ha affermato Dan Kaminsky, scienziato capo e fondatore di White Ops. "Questo non vuol dire che, data la piccola quantità di ciò che fa Blocco note, non c'è spazio perché qualcosa vada storto."
La maggior parte dei ricercatori, tuttavia, minimizza il significato dell'hack, notando che gli hacker dovranno prima ottenere degli obiettivi per aprire i file nel Blocco note. È improbabile che ciò avvenga per impostazione predefinita, ad eccezione del deprecato IE11.
"Ma oggi, dopo le mitigazioni di IE, non c'è modo di avviare Blocco note su un sistema a meno che tu non sia seduto al computer", ha detto Kaminsky.
Notiamo tuttavia che l'app più utilizzata più frequentemente nella maggior parte dei computer degli sviluppatori è spesso Blocco note, soprattutto perché sembrava il modo più sicuro per aprire file sconosciuti. Sembra che quei giorni potrebbero essere finiti, almeno per ora.
