Project Zero firmy Google hackuje Notatnik systemu Windows, aby zapewnić zdalny dostęp do powłoki
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Wygląda na to, że dni niewinności Notatnika Windows się skończyły, ponieważ Raporty o zagrożeniach że Google Project Zero zdołał uszkodzić aplikację w punkt wejścia dla pełnego dostępu do systemu.
Tavis Ormandy z Google Project Zero zdołał znaleźć błąd powodujący uszkodzenie pamięci w Notatniku, który pozwala specjalnie sformatowanemu plikowi nakłonić aplikację do oferowania zdalnego dostępu do powłoki – zwykle jest to pierwszy krok do eksfiltracji systemu.
Czy jestem pierwszą osobą, która wrzuciła muszlę do notatnika? ? ….wierzcie lub nie, to prawdziwy błąd! ? pic.twitter.com/t2wTh7E93p
- Tavis Ormandy (@taviso) 28 maja 2019 r.
Dokładne szczegóły błędu nie zostały jeszcze ujawnione, a Travis poinformował Microsoft, że zwykle ma 90 dni na naprawienie problemu przed ujawnieniem.
„Wszystko, co mogę powiedzieć, to poważny błąd bezpieczeństwa, a Microsoft daliśmy firmie Microsoft do 90 dni na jego naprawienie (podobnie jak w przypadku wszystkich zgłaszanych przez nas luk). To wszystko, czym mogę się podzielić” – napisał w piątek w tweecie.
Threatposts zauważa, że włamanie jest imponujące.
„Notatnik ujawnia tak niewielką powierzchnię ataku, że jest to wciąż wystarczające, aby umożliwić atakującemu uruchomienie dowolnego kodu” – powiedział Dan Kaminsky, główny naukowiec i założyciel White Ops. „Nie oznacza to, że biorąc pod uwagę niewielką ilość tego, co robi Notatnik, nie ma miejsca na coś, co mogłoby pójść nie tak”.
Większość badaczy bagatelizuje jednak znaczenie włamania, zauważając, że hakerzy będą musieli najpierw zdobyć cele, aby otworzyć pliki w Notatniku. Jest to mało prawdopodobne domyślnie, z wyjątkiem przestarzałego IE11.
„Ale dzisiaj, po łagodzeniu skutków po IE, nie ma możliwości uruchomienia Notatnika w systemie, chyba że siedzisz przy komputerze” – powiedział Kaminsky.
Zauważamy jednak, że najczęściej używaną aplikacją na większości komputerów programistów jest często Notatnik, głównie dlatego, że wydawał się najbezpieczniejszym sposobem otwierania nieznanych plików. Wygląda na to, że te dni mogą się skończyć, przynajmniej na razie.
