En Google Zero forsker har annonceret opdagelsen af en sårbarhed i Notepad, den teksteditor, der kommer som standard med Microsoft Windows. Det fundne Problemet er beskrevet som en kode fejl giver mulighed for farlig kode, der skal i gang.
Kode Fejl Fundet i Notepad
En sikkerhedsekspert fra Googles Project Zero division kaldet Tavis Ormandy har annonceret opdagelsen af en kode fejl i Notepad, den velkendte tekst editor bruges i Microsoft Windows. Problemet blev videregivet til Microsoft og blev offentligt rapporteret efter 90 dage er gået, siden den private rapport. I øjeblikket er tilgængelig ikke yderligere oplysninger som Microsoft endnu ikke har lappet problemet. Virksomheden er endnu at frigive en patch til at løse problemet.
Det forventes, at fejlen er afhængig i en hukommelse korruption fejl i programmet. Sikkerheden forsker har påvist, hvordan man poppe op en kommando shell ved hjælp af Notesblok ansøgning alene. De gode nyheder om denne særlig trussel er, at fejlen privat blev videregivet til Microsoft giver mulighed for at lave en patch i rette tid og forhindre ethvert misbrug af kriminelle kollektiver. Til denne dato ikke foreligger oplysninger om eventuelle hacking forsøg der har lettet med denne særlige bug.
Der er flere sandsynlige scenarier, der kan bruges i et angreb kampagne:
- Malware Payload Levering - Hackerne kan udsende farlige filer, der indeholder den nødvendige kode for at udføre farlige kode via Notesblok interaktion.
- Social Engineering og manipulation - De kriminelle kan bruge kunstfærdige mekanismer og svindel, der kan manipulere målbrugerne til at indtaste bestemte kommandoer, der vil åbne en skal og udføre ondsindede kommandoer.
Det forventes, at de næste månedlige sikkerhedsrettelser til Windows vil indeholde rettelser til Notesblok sårbarhed.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: