O Project Zero do Google hackeia o Windows Notepad para oferecer acesso remoto ao shell
2 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Parece que os dias de inocência do Windows Notepad acabaram, pois Relatórios de ameaças que o Project Zero do Google conseguiu corromper o aplicativo em um ponto de entrada para acesso total ao sistema.
Tavis Ormandy, do Projeto Zero do Google, conseguiu encontrar uma falha de corrupção de memória no Bloco de Notas que permite que um arquivo especialmente malformado subverta o aplicativo para oferecer acesso remoto ao shell – geralmente o primeiro passo para exfiltrar um sistema.
Eu sou a primeira pessoa a estourar um shell no bloco de notas? ? ….acredite ou não, é um verdadeiro bug! ? pic.twitter.com/t2wTh7E93p
- Tavis Ormandy (@taviso) 28 de maio de 2019
Os detalhes exatos do bug ainda não foram revelados, e Travis informou a Microsoft para permitir os habituais 90 dias para corrigir o problema antes da divulgação.
“Tudo o que posso dizer é um bug de segurança sério, e demos à Microsoft até 90 dias para resolvê-lo (como fazemos com todas as vulnerabilidades que relatamos). Isso é tudo o que posso compartilhar”, escreveu ele em um diálogo no tweet na sexta-feira.
Threatposts observa que o hack é impressionante.
“O Bloco de Notas está expondo tão pouco de uma superfície de ataque que é notável que ainda é suficiente para dar a um invasor a capacidade de executar código arbitrário”, disse Dan Kaminsky, cientista-chefe e fundador da White Ops. “Isso não quer dizer que, dada a pequena quantidade do que o Bloco de Notas faz, não há espaço para algo dar errado.”
A maioria dos pesquisadores, no entanto, minimiza o significado do hack, observando que os hackers precisarão primeiro obter alvos para abrir arquivos no Bloco de Notas. É improvável que isso aconteça por padrão, exceto para o IE11 obsoleto.
“Mas hoje, após as atenuações do IE, não há como iniciar o Bloco de Notas em um sistema a menos que você esteja sentado em frente ao computador”, disse Kaminsky.
Observamos, no entanto, que o aplicativo mais usado na maioria dos computadores dos desenvolvedores geralmente é o Bloco de Notas, em grande parte porque parecia a maneira mais segura de abrir arquivos desconhecidos. Parece que esses dias podem ter acabado, pelo menos por enquanto.
