Googles Project Zero hacker Windows Notisblokk for å tilby ekstern skalltilgang

Det ser ut til at Windows Notepads uskyldsdager er over Det melder Threatpost at Googles Project Zero har klart å ødelegge appen til et inngangspunkt for full systemtilgang.

Tavis Ormandy fra Googles Project Zero klarte å finne en minnekorrupsjonsfeil i Notisblokk som lar en spesielt misformet fil undergrave appen til å tilby ekstern skalltilgang – vanligvis det første trinnet for å eksfiltrere et system.

Er jeg den første personen som legger et skall i notepad? ? ….tro det eller ei, det er en skikkelig feil! ? pic.twitter.com/t2wTh7E93p

- Tavis Ormandy (@taviso) Kan 28, 2019

De nøyaktige detaljene om feilen er ikke avslørt ennå, og Travis har informert Microsoft om å gi dem de vanlige 90 dagene til å fikse problemet før avsløring.

"Alt jeg kan si at det er en alvorlig sikkerhetsfeil, og vi har gitt Microsoft opptil 90 dager på å løse det (som vi gjør med alle sårbarhetene vi rapporterer). Det er alt jeg kan dele», skrev han i en tweet-dialog fredag.

Threatposts bemerker at hacket er imponerende.

"Notepad avslører så lite av en angrepsoverflate at det er bemerkelsesverdig at det fortsatt er nok til å gi en angriper muligheten til å kjøre vilkårlig kode," sa Dan Kaminsky, sjefforsker og grunnlegger ved White Ops. "Det er ikke å si at gitt den lille mengden av det Notepad gjør, er det ikke rom for at noe kan gå galt."

De fleste forskere bagatelliserer imidlertid betydningen av hacket, og bemerker at hackere må få mål for å åpne filer i Notisblokk først. Dette skjer neppe som standard, bortsett fra den utdaterte IE11.

"Men i dag, etter IE-reduksjoner, er det ingen måte å starte Notepad på et system med mindre du sitter ved datamaskinen," sa Kaminsky.

Vi bemerker imidlertid at den mest brukte appen på de fleste utvikleres datamaskiner ofte er Notepad, hovedsakelig fordi det virket som den sikreste måten å åpne ukjente filer på. Det ser ut til at de dagene kan være over, i det minste for nå.