Accueil > Nouvelles Cyber > Le bloc-notes est vulnérable à une faille d'exécution de code
CYBER NOUVELLES

Bloc-notes Trouvé vulnérable à une exécution de code Flaw

par   |  Last Update:  |  0 Commentaires  

Un chercheur Google Zéro a annoncé la découverte d'une vulnérabilité dans le Bloc-notes, l'éditeur de texte qui sont livrés en standard avec Microsoft Windows. Le problème détecté est décrit comme un défaut d'exécution de code permettant le code dangereux pour démarrer.




L'exécution de code dans le Bloc-notes Flaw Trouvé

Un chercheur de sécurité de la division Project Zero de Google appelé Tavis Ormandy a annoncé la découverte d'un défaut d'exécution de code dans le Bloc-notes, l'éditeur de texte bien connu utilisé dans Microsoft Windows. Le problème a été divulgué à Microsoft et a été rapporté publiquement après 90 jours se sont écoulés depuis le rapport privé. Pour l'instant aucune information supplémentaire est disponible en tant que Microsoft n'a pas corrigé le problème encore. La société est encore à publier un correctif pour résoudre le problème.

Il est prévu que la faille repose dans un bug de corruption de mémoire dans l'application. Le chercheur en sécurité a démontré comment faire apparaître un shell de commande en utilisant l'application Bloc-notes seul. Les bonnes nouvelles au sujet de cette menace particulière est que le bogue a été divulgué en privé à Microsoft permettant à l'entreprise de faire un patch en temps voulu et éviter tout abus par des collectifs criminels. A ce jour aucune information disponible au sujet de toute tentative de piratage qui ont facilité ce bug particulier.

en relation: [wplinkpreview url =”https://sensorstechforum.com/unpatched-windows-10-exploit-task-scheduler/”]Fenêtres non patché 10 Planificateur de tâches Affecte exploitation

Il existe plusieurs scénarios probables qui peuvent être utilisés dans une campagne d'attaque:

  • Malware Livraison Payload - Les pirates peuvent envoyer des fichiers dangereux qui incluent le code nécessaire afin d'exécuter du code dangereux par interaction Bloc-notes.
  • Ingénierie sociale et manipulation - Les criminels peuvent utiliser des mécanismes complexes et les escroqueries qui peuvent manipuler les utilisateurs cibles en entrant certaines commandes qui ouvriront un shell et d'exécuter des commandes malveillantes.

Il est prévu que les prochains correctifs de sécurité mensuels pour Windows contiennent des correctifs pour la vulnérabilité du Bloc-notes.

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Supprimer les annonces par devise et désinstallation Chrome Notepad (v3.8.5) Several user complaints have been issues regarding an ad-supported application....
  2. Auparavant Patched Facebook Exécution de code à distance Bug Présomption Exploitable Un chercheur en sécurité, Andrew Leonov, a été récompensé $40,000 sur...
  3. Le pire de code à distance de Windows Execution Bug dans la mémoire récente Trouvé Researchers Tavis Ormandy and Natalie Silvanovish from Google Project Zero...
  4. Les coulisses de Spotify vulnérables à l'exécution critique de code à distance Une grave faille de sécurité dans Backstage, une incubation CNCF, open-source project...
  5. CVE-2020-3992: Une faille critique de VMware pourrait conduire à l'exécution de code à distance CVE-2020-3992 is a VMware vulnerability in the ESXi hypervisor products....
  6. Flaw ESET CVE-2016-9892 Expose Mac à l'exécution de code à distance Un autre jour, une autre vulnérabilité. Did you hear about the recently...
  7. KB3204059 Corrige Flaws d'exécution de code à distance dans Internet Explorer December 2016’s Patch Tuesday has rolled out some crucial security...
  8. Grave CVE-2019-0888 patché en Juin 2019 Patch Tuesday Un total de 88 vulnerabilities were fixed in Microsoft’s June...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord