Zuhause > Cyber ​​Aktuelles > Notepad anfällig für Codeausführungsfehler gefunden
CYBER NEWS

Notepad Vulnerable Gefunden auf eine Codeausführung Flaw

durch   |  Last Update:  |  0 Kommentare  

Ein Google-Zero-Forscher haben die Entdeckung einer Sicherheitslücke im Windows-Editor angekündigt, der Text-Editor, der standardmäßig mit Microsoft Windows kommen. Das erkannte Problem wird als ein Codeausführung Fehler für gefährlichen Code ermöglicht beschrieben gestartet werden.




Codeausführung Flaw in Notepad gefunden

Ein Sicherheitsforscher von Googles Project Zero Division genannt Tavis Ormandy hat die Entdeckung eines Codeausführung Fehler in Notepad angekündigt, der bekannte Texteditor verwendet, in Microsoft Windows. Das Problem wurde in Microsoft bekannt und wurde öffentlich berichtet nach 90 Tage sind seit dem privaten Bericht übergeben. Im Moment keine weiteren Informationen zur Verfügung, wie Microsoft das Problem noch nicht gepatcht hat. Das Unternehmen ist noch einen Patch zu veröffentlichen, das Problem zu beheben.

Es wird erwartet, dass der Fehler in einem Speicherfehler Fehler in der Anwendung stützt. Der Sicherheitsforscher hat gezeigt, wie ein Kommando-Shell allein mit Hilfe der Editor-Anwendung Pop-up. Die gute Nachricht über diese besondere Gefahr ist, dass der Fehler privat zu Microsoft bekannt wurde so dass das Unternehmen einen Patch zu gegebener Zeit zu machen und jeden Missbrauch durch kriminelle Kollektiv verhindern. Zu diesem Zeitpunkt liegen keine Informationen über irgendwelche Hacking-Versuche die haben mit diesem Fehler erleichtert.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/unpatched-windows-10-exploit-task-scheduler/”]ungepatchte Windows- 10 Exploit Beeinflusst Taskplaner

Es gibt mehrere wahrscheinliche Szenarien, die bei einem Angriff Kampagne verwendet werden kann,:

  • Malware Payload Lieferung - Der Hacker kann gefährliche Dateien senden, die den erforderlichen Code enthalten, um gefährlichen Code über Notepad Interaktion auszuführen.
  • Social Engineering und Manipulation - Die Kriminellen können aufwendige Mechanismen und Betrügereien verwenden, die die Zielgruppe in die Eingabe bestimmter Befehle manipulieren können, die eine Shell öffnen und bösartige Befehle ausführen.

Es wird erwartet, dass das nächste monatliche Sicherheits-Patches für Windows-Fixes für das Notepad Verwundbarkeit enthält.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Werbungen entfernen von Währungs- und Deinstallieren Chrome Notepad (v3.8.5) Several user complaints have been issues regarding an ad-supported application....
  2. Zuvor Remotecodeausführung Bug Deemed Nutzbare gepatchten Facebook Ein Sicherheitsforscher, Andrew Leonov, wurde ausgezeichnet $40,000 an...
  3. Am schlimmsten Windows-Remotecodeausführung Bug in den letzten Speicher gefunden Researchers Tavis Ormandy and Natalie Silvanovish from Google Project Zero...
  4. Spotifys Backstage-Anfälligkeit für kritische Remote-Code-Ausführung Eine schwerwiegende Sicherheitslücke in Backstage, ein CNCF-inkubiert, open-source project...
  5. CVE-2020-3992: Ein kritischer VMware-Fehler kann zur Ausführung von Remotecode führen CVE-2020-3992 is a VMware vulnerability in the ESXi hypervisor products....
  6. ESET CVE-2016-9892 Flaw Exposes Macs zu Remotecodeausführung Ein anderer Tag, eine andere Verwundbarkeit. Did you hear about the recently...
  7. KB3204059 Fixes Remotecodeausführung Flaws in Internet Explorer December 2016’s Patch Tuesday has rolled out some crucial security...
  8. Schweres CVE-2019-0888 im Juni gepatchten 2019 Patchday Insgesamt 88 Sicherheitslücken wurden in Microsofts Juni behoben..

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau