Google の Project Zero が Windows メモ帳をハッキングしてリモート シェル アクセスを提供

Windowsメモ帳の無実の時代は終わったようです。 Threatpostレポート GoogleのProjectZeroは、完全なシステムアクセスのためのエントリポイントにアプリを破壊することに成功しました。

GoogleのProjectZeroのTavisOrmandyは、メモ帳にメモリ破損の欠陥を発見しました。これにより、特別に不正な形式のファイルがアプリを破壊してリモートシェルアクセスを提供できるようになります。これは通常、システムを盗み出すための最初のステップです。

私はメモ帳でシェルをポップした最初の人ですか？ ？ …。信じられないかもしれませんが、それは本当のバグです！ ？ pic.twitter.com/t2wTh7E93p

- Tavis Ormandy（タビソ） 2019 年 5 月 28 日

バグの正確な詳細はまだ明らかにされておらず、TravisはMicrosoftに、開示前に通常の90日間で問題を修正できるようにするよう通知しています。

「これは重大なセキュリティバグであると言えます。マイクロソフトは、これに対処するために最大90日間の猶予を与えています（報告するすべての脆弱性と同様）。 私が共有できるのはそれだけだ」と彼は金曜日のツイートダイアログに書いた。

Threatpostsは、ハッキングが印象的であると述べています。

ホワイトオプスのチーフサイエンティスト兼創設者であるダンカミンスキーは、次のように述べています。 「それは、メモ帳が行うことの量が少ないことを考えると、何かがうまくいかない余地がないということではありません。」

ただし、ほとんどの研究者は、ハッカーが最初にメモ帳でファイルを開くためのターゲットを取得する必要があることに注意して、ハッキングの重要性を軽視しています。 非推奨のIE11を除いて、これがデフォルトで発生する可能性はほとんどありません。

「しかし、今日、IEの緩和策を講じた後は、コンピューターの前に座っていない限り、システムでメモ帳を起動する方法はありません」とカミンスキー氏は述べています。

ただし、ほとんどの開発者のコ​​ンピューターで最も頻繁に使用されるアプリはメモ帳であることが多いことに注意してください。これは主に、不明なファイルを開く最も安全な方法であると思われるためです。 少なくとも今のところ、当時は終わったようです。