Notepad Vulnerable Gefunden auf eine Codeausführung Flaw
CYBER NEWS

Notepad Vulnerable Gefunden auf eine Codeausführung Flaw

Ein Google-Zero-Forscher haben die Entdeckung einer Sicherheitslücke im Windows-Editor angekündigt, der Text-Editor, der standardmäßig mit Microsoft Windows kommen. Das erkannte Problem wird als ein Codeausführung Fehler für gefährlichen Code ermöglicht beschrieben gestartet werden.




Codeausführung Flaw in Notepad gefunden

Ein Sicherheitsforscher von Googles Project Zero Division genannt Tavis Ormandy hat die Entdeckung eines Codeausführung Fehler in Notepad angekündigt, der bekannte Texteditor verwendet, in Microsoft Windows. Das Problem wurde in Microsoft bekannt und wurde öffentlich berichtet nach 90 Tage sind seit dem privaten Bericht übergeben. Im Moment keine weiteren Informationen zur Verfügung, wie Microsoft das Problem noch nicht gepatcht hat. Das Unternehmen ist noch einen Patch zu veröffentlichen, das Problem zu beheben.

Es wird erwartet, dass der Fehler in einem Speicherfehler Fehler in der Anwendung stützt. Der Sicherheitsforscher hat gezeigt, wie ein Kommando-Shell allein mit Hilfe der Editor-Anwendung Pop-up. Die gute Nachricht über diese besondere Gefahr ist, dass der Fehler privat zu Microsoft bekannt wurde so dass das Unternehmen einen Patch zu gegebener Zeit zu machen und jeden Missbrauch durch kriminelle Kollektiv verhindern. Zu diesem Zeitpunkt liegen keine Informationen über irgendwelche Hacking-Versuche die haben mit diesem Fehler erleichtert.

verbunden: ungepatchte Windows- 10 Exploit Beeinflusst Taskplaner

Es gibt mehrere wahrscheinliche Szenarien, die bei einem Angriff Kampagne verwendet werden kann,:

  • Malware Payload Lieferung - Der Hacker kann gefährliche Dateien senden, die den erforderlichen Code enthalten, um gefährlichen Code über Notepad Interaktion auszuführen.
  • Social Engineering und Manipulation - Die Kriminellen können aufwendige Mechanismen und Betrügereien verwenden, die die Zielgruppe in die Eingabe bestimmter Befehle manipulieren können, die eine Shell öffnen und bösartige Befehle ausführen.

Es wird erwartet, dass das nächste monatliche Sicherheits-Patches für Windows-Fixes für das Notepad Verwundbarkeit enthält.

Avatar

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge - Webseite

Folge mir:
ZwitschernGoogle plus

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...