に | Last Update:
|
0 コメントコメント
Google Zeroの研究者が、メモ帳の脆弱性の発見を発表しました, MicrosoftWindowsに標準で付属しているテキストエディタ. 検出された問題は、危険なコードの開始を可能にするコード実行の欠陥として説明されています.
メモ帳で見つかったコード実行の欠陥
GoogleのProjectZero部門のセキュリティ研究者は テイビス・オーマンディ メモ帳のコード実行の欠陥の発見を発表しました, MicrosoftWindowsで使用される有名なテキストエディタ. 問題はマイクロソフトに開示されました 後に公に報告されました 90 プライベートレポートから数日が経過しました. Microsoftはまだ問題にパッチを適用していないため、現時点では追加情報はありません。. 同社はまだ問題を修正するためのパッチをリリースしていません.
この欠陥は、アプリケーションのメモリ破損のバグに依存していると予想されます. セキュリティ研究者は、メモ帳アプリケーションのみを使用してコマンドシェルをポップアップする方法を示しました. この特定の脅威に関する朗報は、バグがMicrosoftに非公開で開示され、Microsoftが期限内にパッチを作成し、犯罪集団による悪用を防ぐことができることです。. 現在まで、ハッキングの試みに関する情報はありません。 この特定のバグを助長している.
関連している: [wplinkpreview url =”https://Sensorstechforum.com/unpatched-windows-10-exploit-task-scheduler/”]パッチが適用されていないWindows 10 エクスプロイトはタスクスケジューラに影響を与える
攻撃キャンペーンで使用できる可能性のあるシナリオがいくつかあります:
- マルウェアのペイロード配信 —ハッカーは、メモ帳の操作を介して危険なコードを実行するために必要なコードを含む危険なファイルを送信できます.
- ソーシャルエンジニアリングと操作 —犯罪者は、標的ユーザーを操作してシェルを開き、悪意のあるコマンドを実行する特定のコマンドを入力させることができる精巧なメカニズムや詐欺を使用する可能性があります.
Windowsの次の月次セキュリティパッチには、メモ帳の脆弱性に対する修正が含まれると予想されます.