Google'ın Project Zero'su, uzaktan kabuk erişimi sağlamak için Windows Not Defteri'ni hackliyor
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Görünüşe göre Windows Notepad'in masumiyet günleri sona erdi, çünkü Tehdit raporları Google'ın Sıfır Projesi, uygulamayı tam sistem erişimi için bir giriş noktasına dönüştürmeyi başardı.
Google'ın Sıfır Projesi'nden Tavis Ormandy, Notepad'de, özel olarak hatalı biçimlendirilmiş bir dosyanın uygulamayı uzaktan kabuk erişimi sunmaya dönüştürmesine izin veren bir bellek bozulması kusuru bulmayı başardı - genellikle bir sistemden sızmanın ilk adımı.
Not defterine kabuk atan ilk kişi ben miyim? ? ….ister inanın ister inanmayın, Bu gerçek bir böcek! ? pic.twitter.com/t2wTh7E93p
- Tavis Ormandy (@taviso) Tarafından Çekilen En Yeni Fotoğrafları İncele Mayıs 28, 2019
Hatanın tam ayrıntıları henüz açıklanmadı ve Travis, Microsoft'a sorunu açıklamadan önce düzeltmeleri için her zamanki 90 gün izin vermesini bildirdi.
"Tek söyleyebileceğim ciddi bir güvenlik hatası ve Microsoft'a bunu çözmesi için 90 güne kadar süre verdik (bildirdiğimiz tüm güvenlik açıklarında olduğu gibi). Tüm paylaşabileceğim bu," diye Cuma günü bir tweet diyalogunda yazdı.
Threatposts, saldırının etkileyici olduğunu belirtiyor.
White Ops'un baş bilimcisi ve kurucusu Dan Kaminsky, "Not defteri o kadar az saldırı yüzeyi gösteriyor ki, bir saldırgana rastgele kod çalıştırma yeteneği vermek için hala yeterli olması dikkat çekici" dedi. "Bu, Notepad'in yaptıklarının küçük bir miktarı göz önüne alındığında, bir şeylerin ters gitmesine yer olmadığı anlamına gelmiyor."
Ancak çoğu araştırmacı, bilgisayar korsanlarının önce Not Defteri'nde dosya açmak için hedeflere ihtiyaç duyacağını belirterek, saldırının önemini küçümsüyor. Kullanımdan kaldırılan IE11 dışında bunun varsayılan olarak gerçekleşmesi olası değildir.
Kaminsky, "Ama bugün, IE azaltmalarını yayınlayın, bilgisayarda oturmadığınız sürece Not Defteri'ni bir sistemde başlatmanın bir yolu yok" dedi.
Bununla birlikte, çoğu geliştiricinin bilgisayarında en sık kullanılan uygulamanın, büyük ölçüde bilinmeyen dosyaları açmanın en güvenli yolu gibi göründüğü için genellikle Not Defteri olduğunu not ediyoruz. O günler bitmiş olabilir, en azından şimdilik.
