Google Project Zero взломал Блокнот Windows, чтобы обеспечить удаленный доступ к оболочке
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Кажется, дни невиновности Блокнота Windows прошли, так как Отчеты Threatpost что Google Project Zero удалось превратить приложение в точку входа для полного доступа к системе.
Тэвису Орманди из Google Project Zero удалось найти в Блокноте уязвимость, связанную с повреждением памяти, которая позволяет специально искаженному файлу подрывать приложение, предлагая удаленный доступ к оболочке — обычно это первый шаг к эксфильтрации системы.
Я первый, кто открыл шелл в блокноте? ? ….веришь или нет, но это настоящая ошибка! ? pic.twitter.com/t2wTh7E93p
- Тавис Орманди (@taviso) 28 мая 2019
Точные детали ошибки пока не разглашаются, и Трэвис сообщил Microsoft, что они должны предоставить им обычные 90 дней на исправление проблемы до ее раскрытия.
«Все, что я могу сказать, это серьезная ошибка безопасности, и мы дали Microsoft до 90 дней на ее устранение (как и в случае со всеми уязвимостями, о которых мы сообщаем). Это все, чем я могу поделиться», — написал он в твиттере в пятницу.
Threatposts отмечает, что взлом впечатляет.
«Примечательно, что «Блокнот» раскрывает так мало поверхности для атаки, что этого достаточно, чтобы дать злоумышленнику возможность запускать произвольный код», — сказал Дэн Камински, главный научный сотрудник и основатель White Ops. «Это не значит, что, учитывая то небольшое количество функций, которые делает Блокнот, нет места для того, чтобы что-то пойти не так».
Большинство исследователей, однако, преуменьшают значение взлома, отмечая, что хакерам нужно сначала получить цели для открытия файлов в Блокноте. Это вряд ли произойдет по умолчанию, за исключением устаревшего IE11.
«Но сегодня, несмотря на меры защиты IE, нет возможности запустить Блокнот в системе, если вы не сидите за компьютером, — сказал Камински.
Однако мы отмечаем, что наиболее часто используемым приложением на компьютерах большинства разработчиков часто является Блокнот, в основном потому, что он казался самым безопасным способом открытия неизвестных файлов. Похоже, что эти дни могут быть в прошлом, по крайней мере, на данный момент.
