Proiectul Zero de la Google atacă Windows Notepad pentru a oferi acces de la distanță

Acasă » Noutăţi

Pictograma timp de citire 2 min. citit

Pictogramă calendar Publicat în data de

by Surur Davids 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

Se pare că zilele de inocență ale Windows Notepad s-au încheiat, așa cum Rapoarte de amenințare că Project Zero de la Google a reușit să corupă aplicația într-un punct de intrare pentru acces complet la sistem.

Tavis Ormandy, de la Google Project Zero, a reușit să găsească o eroare de corupție a memoriei în Notepad, care permite unui fișier special malformat să submina aplicația pentru a oferi acces de la distanță la shell - de obicei primul pas pentru exfiltrarea unui sistem.

Detaliile exacte ale erorii nu au fost încă dezvăluite, iar Travis a informat Microsoft să le acorde cele 90 de zile obișnuite pentru a remedia problema înainte de dezvăluire.

„Tot ce pot spune că este o eroare serioasă de securitate și i-am dat Microsoft până la 90 de zile pentru a o soluționa (așa cum facem cu toate vulnerabilitățile pe care le raportăm). Asta este tot ce pot împărtăși”, a scris el într-un dialog pe Twitter vineri.

Threatposts notează că hack-ul este impresionant.

„Notepad-ul expune atât de puțin o suprafață de atac, încât este de remarcat că este suficient pentru a oferi unui atacator capacitatea de a rula cod arbitrar”, a spus Dan Kaminsky, om de știință șef și fondator la White Ops. „Asta nu înseamnă că, având în vedere cantitatea mică de ceea ce face Notepad, nu este loc pentru ca ceva să meargă prost.”

Majoritatea cercetătorilor, totuși, minimizează semnificația hack-ului, observând că hackerii vor trebui să obțină mai întâi ținte pentru a deschide fișiere în Notepad. Este puțin probabil să se întâmple în mod implicit, cu excepția IE11 depreciat.

„Dar astăzi, după atenuări ale IE, nu există nicio modalitate de a lansa Notepad pe un sistem decât dacă stai la computer”, a spus Kaminsky.

Remarcăm totuși că aplicația de top folosită cel mai frecvent în majoritatea computerelor dezvoltatorilor este adesea Notepad, în mare parte pentru că părea cea mai sigură modalitate de a deschide fișiere necunoscute. Se pare că acele zile s-ar putea termina, cel puțin pentru moment.

Mai multe despre subiecte: Notepad, securitate, ferestre

Surur Davids

Surur Davids Scut

Expert în smartphone-uri

Surur Davids este fondatorul WMPoweruser, care mai târziu a devenit MSPoweruser.com. Este un expert în smartphone-uri cu peste un deceniu de experiență.