Een Google Zero onderzoeker heeft de ontdekking van een kwetsbaarheid in Kladblok aangekondigd, de tekst editor die standaard worden geleverd met Microsoft Windows. De gedetecteerde probleem wordt beschreven als een uitvoering van de code fout waardoor gevaarlijke code worden gestart.
Code Execution Fout Gevonden in Kladblok
Een security-onderzoeker van Project Zero divisie van Google heet Tavis Ormandy heeft de ontdekking van een uitvoering van de code fout in Notepad aangekondigd, de bekende tekstverwerker gebruikt in Microsoft Windows. Het probleem werd bekendgemaakt aan Microsoft en werd openbaar gemaakt na 90 dagen zijn verstreken sinds de private rapport doorgegeven. Op dit moment is er geen aanvullende informatie is beschikbaar als Microsoft het probleem nog niet is gepatcht. Het bedrijf moet nog een patch vrij te geven aan het probleem op te lossen.
Verwacht wordt dat de fout berust in een geheugen corruptie bug in de toepassing. De security-onderzoeker heeft aangetoond hoe je een pop-up command shell met behulp van de Notepad applicatie alleen. Het goede nieuws over deze bijzondere dreiging is dat de bug particulier werd bekendgemaakt aan Microsoft waardoor het bedrijf een patch te zijner tijd te maken en eventueel misbruik door criminele collectieven te voorkomen. Tot op heden is er geen informatie beschikbaar over eventuele inbraakpogingen die hebben vergemakkelijkt met deze bug.
Er zijn verschillende mogelijke scenario's die kunnen worden gebruikt bij een aanval campagne:
- Malware Payload Delivery - De hackers kunnen sturen gevaarlijke bestanden die de benodigde code om gevaarlijke code uit te voeren via Notepad interactie omvatten.
- Social Engineering en Manipulatie - De criminelen kunnen ingewikkelde mechanismen en oplichting dat de beoogde gebruikers kunnen manipuleren om het betreden van bepaalde commando's die een shell wordt geopend en uitvoeren van kwaadaardige commando's.
De verwachting is dat de volgende maandelijkse security patches voor Windows fixes voor de Notepad kwetsbaarheid zal bevatten.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: