Googles Project Zero hackar Windows Notepad för att erbjuda fjärråtkomst till skalet
2 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Det verkar som om Windows Notepads oskuldsdagar är över Det rapporterar hotposten att Googles Project Zero har lyckats korrumpera appen till en ingångspunkt för fullständig systemåtkomst.
Tavis Ormandy, från Googles Project Zero lyckades hitta ett minnesfel i Notepad som gör att en speciellt missbildad fil kan omvandla appen till att erbjuda fjärråtkomst till skalet – vanligtvis det första steget för att exfiltrera ett system.
Är jag den första som lägger ett skal i anteckningsblocket? ? ….tro det eller ej, det är en riktig bugg! ? pic.twitter.com/t2wTh7E93p
- Tavis Ormandy (@taviso) Maj 28, 2019
De exakta detaljerna om buggen har inte avslöjats ännu, och Travis har informerat Microsoft om att ge dem de vanliga 90 dagarna för att åtgärda problemet innan det avslöjas.
"Allt jag kan säga att det är ett allvarligt säkerhetsfel, och vi har gett Microsoft upp till 90 dagar på sig att åtgärda det (som vi gör med alla vulns vi rapporterar). Det är allt jag kan dela med mig av”, skrev han i en tweet-dialog på fredagen.
Threatposts noterar att hacket är imponerande.
"Anteckningsblocket exponerar så lite av en attackyta att det är anmärkningsvärt att det fortfarande räcker för att ge en angripare möjligheten att köra godtycklig kod", säger Dan Kaminsky, chefsforskare och grundare på White Ops. "Det är inte att säga att med tanke på den lilla mängd av vad Notepad gör, finns det inte utrymme för något att gå fel."
De flesta forskare förringar dock betydelsen av hacket och noterar att hackare måste få mål att öppna filer i Anteckningar först. Det är osannolikt att detta händer som standard, förutom för den föråldrade IE11.
"Men idag, efter IE-begränsningar, finns det inget sätt att starta Notepad på ett system om du inte sitter vid datorn," sa Kaminsky.
Vi noterar dock att den mest använda appen i de flesta utvecklares datorer ofta är Notepad, till stor del för att det verkade vara det säkraste sättet att öppna okända filer. Det verkar som om dessa dagar kan vara över, åtminstone för nu.
