Googlov Project Zero vdre v Windows Notepad, da bi ponudil oddaljeni dostop lupine
2 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Zdi se, da so dnevi nedolžnosti Windows Notepad mimo, kot Poročila o objavah groženj da je Googlovemu projektu Zero uspelo pokvariti aplikacijo v vstopno točko za popoln dostop do sistema.
Tavisu Ormandyju iz Googlovega projekta Zero je uspelo najti napako pomnilnika v beležnici, ki omogoča, da posebej pokvarjena datoteka podre aplikacijo v ponujanje oddaljenega dostopa do lupine – običajno prvi korak k izločanju sistema.
Ali sem prva oseba, ki je v beležnico vnesla lupino? ? ….verjeli ali ne, to je pravi hrošč! ? pic.twitter.com/t2wTh7E93p
- Tavis Ormandy (@taviso) Maj 28, 2019
Natančne podrobnosti o napaki še niso bile razkrite, Travis pa je obvestil Microsoft, naj jim omogoči običajnih 90 dni, da odpravijo težavo pred razkritjem.
»Lahko rečem, da gre za resno varnostno napako in Microsoftu smo dali do 90 dni časa, da jo odpravi (kot to počnemo z vsemi vulnsi, o katerih poročamo). To je vse, kar lahko delim," je zapisal v petkovem dialogu na Twitterju.
Threatposts ugotavlja, da je kramp impresiven.
"Beležnica izpostavlja tako malo površine napada, da je opazno, da je še vedno dovolj, da napadalcu omogoči izvajanje poljubne kode," je dejal Dan Kaminsky, glavni znanstvenik in ustanovitelj pri White Ops. "To ne pomeni, da glede na majhno količino tega, kar naredi Notepad, ni prostora, da bi šlo kaj narobe."
Vendar večina raziskovalcev zanemarja pomen vdora in ugotavlja, da bodo morali hekerji najprej pridobiti cilje, da odprejo datoteke v beležnici. To se privzeto verjetno ne bo zgodilo, razen za zastareli IE11.
»Toda danes, po omilitvi IE, ni mogoče zagnati beležnice v sistemu, razen če sedite za računalnikom,« je dejal Kaminsky.
Vendar ugotavljamo, da je najbolj pogosto uporabljena aplikacija v večini računalnikov razvijalcev pogosto Beležnica, predvsem zato, ker se je zdela najvarnejši način za odpiranje neznanih datotek. Zdi se, da je teh dni morda konec, vsaj za zdaj.