CYBER NEWS

Notepad Gevonden kwetsbaar voor een code worden uitgevoerd Flaw

Een Google Zero onderzoeker heeft de ontdekking van een kwetsbaarheid in Kladblok aangekondigd, de tekst editor die standaard worden geleverd met Microsoft Windows. De gedetecteerde probleem wordt beschreven als een uitvoering van de code fout waardoor gevaarlijke code worden gestart.




Code Execution Fout Gevonden in Kladblok

Een security-onderzoeker van Project Zero divisie van Google heet Tavis Ormandy heeft de ontdekking van een uitvoering van de code fout in Notepad aangekondigd, de bekende tekstverwerker gebruikt in Microsoft Windows. Het probleem werd bekendgemaakt aan Microsoft en werd openbaar gemaakt na 90 dagen zijn verstreken sinds de private rapport doorgegeven. Op dit moment is er geen aanvullende informatie is beschikbaar als Microsoft het probleem nog niet is gepatcht. Het bedrijf moet nog een patch vrij te geven aan het probleem op te lossen.

Verwacht wordt dat de fout berust in een geheugen corruptie bug in de toepassing. De security-onderzoeker heeft aangetoond hoe je een pop-up command shell met behulp van de Notepad applicatie alleen. Het goede nieuws over deze bijzondere dreiging is dat de bug particulier werd bekendgemaakt aan Microsoft waardoor het bedrijf een patch te zijner tijd te maken en eventueel misbruik door criminele collectieven te voorkomen. Tot op heden is er geen informatie beschikbaar over eventuele inbraakpogingen die hebben vergemakkelijkt met deze bug.

Verwant: ongepatchte Windows 10 Exploit beïnvloedt Task Scheduler

Er zijn verschillende mogelijke scenario's die kunnen worden gebruikt bij een aanval campagne:

  • Malware Payload Delivery - De hackers kunnen sturen gevaarlijke bestanden die de benodigde code om gevaarlijke code uit te voeren via Notepad interactie omvatten.
  • Social Engineering en Manipulatie - De criminelen kunnen ingewikkelde mechanismen en oplichting dat de beoogde gebruikers kunnen manipuleren om het betreden van bepaalde commando's die een shell wordt geopend en uitvoeren van kwaadaardige commando's.

De verwachting is dat de volgende maandelijkse security patches voor Windows fixes voor de Notepad kwetsbaarheid zal bevatten.

avatar

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten - Website

Volg mij:
TjilpenGoogle Plus

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...