Project Zero của Google hack Windows Notepad để cung cấp quyền truy cập shell từ xa
2 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Có vẻ như những ngày ngây thơ của Windows Notepad đã qua, như Báo cáo về mối đe dọa rằng Project Zero của Google đã quản lý để làm hỏng ứng dụng thành một điểm nhập để có quyền truy cập toàn bộ hệ thống.
Tavis Ormandy, từ Dự án Zero của Google, đã quản lý để tìm ra lỗ hổng hỏng bộ nhớ trong Notepad, cho phép một tệp có định dạng đặc biệt phá hoại ứng dụng để cung cấp quyền truy cập trình bao từ xa - thường là bước đầu tiên để đào thải hệ thống.
Tôi có phải là người đầu tiên mở shell trong notepad không? ? … .Có tin hay không, Đó là một lỗi thực sự! ? pic.twitter.com/t2wTh7E93p
- Tavis Ormandy (@taviso) 28 Tháng Năm, 2019
Chi tiết chính xác của lỗi vẫn chưa được tiết lộ và Travis đã thông báo cho Microsoft cho phép họ sửa lỗi thông thường trong 90 ngày trước khi tiết lộ.
“Tất cả những gì tôi có thể nói đó là một lỗi bảo mật nghiêm trọng và chúng tôi đã cho Microsoft tới 90 ngày để giải quyết nó (như chúng tôi làm với tất cả các lỗi mà chúng tôi báo cáo). Đó là tất cả những gì tôi có thể chia sẻ, ”anh ấy viết trong một cuộc đối thoại trên tweet vào thứ Sáu.
Threatposts lưu ý rằng vụ hack rất ấn tượng.
Dan Kaminsky, nhà khoa học chính và là người sáng lập tại White Ops cho biết: “Notepad đang để lộ rất ít bề mặt tấn công, điều đáng chú ý là nó vẫn đủ để cho kẻ tấn công khả năng chạy mã tùy ý. “Điều đó không có nghĩa là với số lượng nhỏ những gì Notepad làm được thì không có chỗ cho điều gì đó sai trái.”
Tuy nhiên, hầu hết các nhà nghiên cứu đều đánh giá thấp tầm quan trọng của vụ hack, lưu ý rằng trước tiên tin tặc sẽ cần phải lấy được mục tiêu để mở tệp trong Notepad. Điều này khó có thể xảy ra theo mặc định, ngoại trừ IE11 không dùng nữa.
Kaminsky nói: “Nhưng ngày nay, hãy đăng các biện pháp giảm thiểu IE, không có cách nào để khởi chạy Notepad trên một hệ thống trừ khi bạn đang ngồi trên máy tính.
Tuy nhiên, chúng tôi lưu ý rằng ứng dụng được sử dụng thường xuyên nhất trong hầu hết các máy tính của nhà phát triển thường là Notepad, phần lớn là vì nó có vẻ là cách an toàn nhất để mở các tệp không xác định. Có vẻ như những ngày đó có thể đã qua, ít nhất là bây giờ.