CYBER NOUVELLES

Bloc-notes Trouvé vulnérable à une exécution de code Flaw

Un chercheur Google Zéro a annoncé la découverte d'une vulnérabilité dans le Bloc-notes, l'éditeur de texte qui sont livrés en standard avec Microsoft Windows. Le problème détecté est décrit comme un défaut d'exécution de code permettant le code dangereux pour démarrer.




L'exécution de code dans le Bloc-notes Flaw Trouvé

Un chercheur de sécurité de la division Project Zero de Google appelé Tavis Ormandy a annoncé la découverte d'un défaut d'exécution de code dans le Bloc-notes, l'éditeur de texte bien connu utilisé dans Microsoft Windows. Le problème a été divulgué à Microsoft et a été rapporté publiquement après 90 jours se sont écoulés depuis le rapport privé. Pour l'instant aucune information supplémentaire est disponible en tant que Microsoft n'a pas corrigé le problème encore. La société est encore à publier un correctif pour résoudre le problème.

Il est prévu que la faille repose dans un bug de corruption de mémoire dans l'application. Le chercheur en sécurité a démontré comment faire apparaître un shell de commande en utilisant l'application Bloc-notes seul. Les bonnes nouvelles au sujet de cette menace particulière est que le bogue a été divulgué en privé à Microsoft permettant à l'entreprise de faire un patch en temps voulu et éviter tout abus par des collectifs criminels. A ce jour aucune information disponible au sujet de toute tentative de piratage qui ont facilité ce bug particulier.

en relation: Fenêtres non patché 10 Planificateur de tâches Affecte exploitation

Il existe plusieurs scénarios probables qui peuvent être utilisés dans une campagne d'attaque:

  • Malware Livraison Payload - Les pirates peuvent envoyer des fichiers dangereux qui incluent le code nécessaire afin d'exécuter du code dangereux par interaction Bloc-notes.
  • Ingénierie sociale et manipulation - Les criminels peuvent utiliser des mécanismes complexes et les escroqueries qui peuvent manipuler les utilisateurs cibles en entrant certaines commandes qui ouvriront un shell et d'exécuter des commandes malveillantes.

Il est prévu que les prochains correctifs de sécurité mensuels pour Windows contiennent des correctifs pour la vulnérabilité du Bloc-notes.

avatar

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages - Site Internet

Suivez-moi:
GazouillementGoogle Plus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...