谷歌的零项目破解 Windows 记事本以提供远程 shell 访问

似乎 Windows 记事本的纯真时代已经结束，因为 威胁报告 谷歌的零项目已经设法将应用程序破坏为完全系统访问的入口点。

来自 Google 零项目的 Tavis Ormandy 设法在记事本中发现了一个内存损坏漏洞，该漏洞允许一个特殊格式的文件破坏应用程序以提供远程 shell 访问——通常是窃取系统的第一步。

我是第一个在记事本中弹出 shell 的人吗？ ? ....信不信由你，这是一个真正的错误！ ? pic.twitter.com/t2wTh7E93p

-塔维斯·奥曼迪（@taviso） 2019 年 5 月 28 日

该错误的确切细节尚未透露，Travis 已通知微软允许他们在通常的 90 天内修复该问题，然后再披露。

“我只能说这是一个严重的安全漏洞，我们给了微软最多 90 天的时间来解决它（就像我们处理我们报告的所有漏洞一样）。 这就是我能分享的全部内容，”他在周五的推文对话中写道。

Threatposts 指出，黑客攻击令人印象深刻。

“记事本暴露的攻击面非常少，值得注意的是，它仍然足以让攻击者能够运行任意代码，”White Ops 的首席科学家兼创始人 Dan Kaminsky 说。 “这并不是说，鉴于记事本的功能很少，就没有出错的余地。”

然而，大多数研究人员淡化了黑客攻击的重要性，并指出黑客需要先找到目标才能在记事本中打开文件。 这在默认情况下不太可能发生，除了已弃用的 IE11。

“但今天，在 IE 缓解后，除非你坐在电脑前，否则无法在系统上启动记事本，”Kaminsky 说。

然而，我们注意到大多数开发人员计算机中最常用的应用程序通常是记事本，主要是因为它似乎是打开未知文件的最安全方式。 看起来那些日子可能已经结束，至少现在是这样。