Casa > Cyber ​​Notizie > Blocco note trovato vulnerabile a un errore di esecuzione del codice
CYBER NEWS

Notepad Trovato vulnerabile ad un difetto l'esecuzione di codice

da   |  Last Update:  |  0 Commenti  

Un ricercatore di Google Zero ha annunciato la scoperta di una vulnerabilità in Blocco note, l'editor di testo che sono forniti di serie con Microsoft Windows. Il problema rilevato è descritto da avviare un difetto esecuzione di codice consentendo codice pericoloso.




Esecuzione di codice difetto Trovato in Blocco note

Un ricercatore di sicurezza della divisione Project Zero di Google chiamato Tavis Ormandy ha annunciato la scoperta di un difetto l'esecuzione di codice in Blocco note, l'editor di testo ben noto utilizzato in Microsoft Windows. Il problema è stato comunicato a Microsoft ed è stato pubblicamente riportati dopo 90 giorni sono passati da quando il rapporto privato. Al momento non sono disponibili ulteriori informazioni da Microsoft non ha ancora patchato il problema. La società è ancora rilasciare una patch per risolvere il problema.

Si prevede che il difetto si basa in un bug di corruzione della memoria nell'applicazione. Il ricercatore di sicurezza ha dimostrato come pop-up una shell dei comandi utilizzando l'applicazione Blocco note da solo. La buona notizia di questa particolare minaccia è che il bug è stato comunicato privatamente a Microsoft che permette alla società di fare una patch a tempo debito e impedire qualsiasi abuso da parte collettivi criminali. Per questa data non sono disponibili informazioni su eventuali tentativi di hacking che hanno facilitato con questo particolare bug.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/unpatched-windows-10-exploit-task-scheduler/”]senza patch di Windows 10 Exploit Colpisce Utilità di pianificazione

Ci sono diversi scenari probabili che possono essere utilizzati in una campagna di attacco:

  • Malware Payload di consegna - Gli hacker possono inviare file pericolosi che includono il codice necessario al fine di eseguire codice pericoloso attraverso l'interazione Notepad.
  • Social Engineering e manipolazione - I criminali possono utilizzare meccanismi elaborati e truffe che possono manipolare i destinatari a inserire alcuni comandi che aprirà una shell ed eseguire comandi dannosi.

Si prevede che nei prossimi patch di sicurezza mensili per Windows conterrà correzioni per la vulnerabilità Notepad.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Rimuovere Ads by valuta and Uninstall Chrome Notepad (v3.8.5) Several user complaints have been issues regarding an ad-supported application....
  2. Corretto in precedenza Facebook codice in modalità remota Bug Deemed Sfruttabile Un ricercatore di sicurezza, Andrew Leonov, è stato premiato $40,000 Su...
  3. Peggio di Windows Bug esecuzione di codice nella memoria recente Trovato Researchers Tavis Ormandy and Natalie Silvanovish from Google Project Zero...
  4. Il backstage di Spotify è vulnerabile all'esecuzione di codice remoto critico Una grave vulnerabilità di sicurezza in Backstage, un CNCF-incubato, open-source project...
  5. CVE-2020-3992: Un difetto critico di VMware potrebbe portare all'esecuzione di codice in modalità remota CVE-2020-3992 is a VMware vulnerability in the ESXi hypervisor products....
  6. Un difetto ESET CVE-2016-9892 espone Mac per l'esecuzione di codice in modalità remota Un altro giorno, un'altra vulnerabilità. Did you hear about the recently...
  7. KB3204059 corregge difetti l'esecuzione di codice remoto in Internet Explorer December 2016’s Patch Tuesday has rolled out some crucial security...
  8. Grave CVE-2019-0888 rattoppato nel mese di giugno 2019 Patch Martedì Un totale di 88 vulnerabilities were fixed in Microsoft’s June...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo