Notesblok Fundet Sårbar til en kode Fejl
CYBER NEWS

Notesblok Fundet Sårbar til en kode Fejl

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

En Google Zero forsker har annonceret opdagelsen af ​​en sårbarhed i Notepad, den teksteditor, der kommer som standard med Microsoft Windows. Det fundne Problemet er beskrevet som en kode fejl giver mulighed for farlig kode, der skal i gang.




Kode Fejl Fundet i Notepad

En sikkerhedsekspert fra Googles Project Zero division kaldet Tavis Ormandy har annonceret opdagelsen af ​​en kode fejl i Notepad, den velkendte tekst editor bruges i Microsoft Windows. Problemet blev videregivet til Microsoft og blev offentligt rapporteret efter 90 dage er gået, siden den private rapport. I øjeblikket er tilgængelig ikke yderligere oplysninger som Microsoft endnu ikke har lappet problemet. Virksomheden er endnu at frigive en patch til at løse problemet.

Det forventes, at fejlen er afhængig i en hukommelse korruption fejl i programmet. Sikkerheden forsker har påvist, hvordan man poppe op en kommando shell ved hjælp af Notesblok ansøgning alene. De gode nyheder om denne særlig trussel er, at fejlen privat blev videregivet til Microsoft giver mulighed for at lave en patch i rette tid og forhindre ethvert misbrug af kriminelle kollektiver. Til denne dato ikke foreligger oplysninger om eventuelle hacking forsøg der har lettet med denne særlige bug.

Relaterede: unpatched Windows 10 Exploit Påvirker Opgavestyring

Der er flere sandsynlige scenarier, der kan bruges i et angreb kampagne:

  • Malware Payload Levering - Hackerne kan udsende farlige filer, der indeholder den nødvendige kode for at udføre farlige kode via Notesblok interaktion.
  • Social Engineering og manipulation - De kriminelle kan bruge kunstfærdige mekanismer og svindel, der kan manipulere målbrugerne til at indtaste bestemte kommandoer, der vil åbne en skal og udføre ondsindede kommandoer.

Det forventes, at de næste månedlige sikkerhedsrettelser til Windows vil indeholde rettelser til Notesblok sårbarhed.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...