A Google Zero pesquisador anunciou a descoberta de uma vulnerabilidade no bloco de notas, o editor de texto que vêm de fábrica com Microsoft Windows. O problema detectado é descrito como uma falha de execução de código permitindo código perigoso para ser iniciado.
Falha de execução de código encontrada no bloco de notas
Um pesquisador de segurança da divisão Project Zero do Google ligou para Tavis Ormandy anunciou a descoberta de uma falha de execução de código no Bloco de Notas, o conhecido editor de texto usado no Microsoft Windows. O problema foi divulgado à Microsoft e foi relatado publicamente após 90 dias se passaram desde o relatório privado. No momento, nenhuma informação adicional está disponível, pois a Microsoft ainda não corrigiu o problema. A empresa ainda não lançou um patch para corrigir o problema.
Prevê-se que a falha depende de um bug de corrupção de memória no aplicativo. O pesquisador de segurança demonstrou como abrir um shell de comando usando apenas o aplicativo Notepad. A boa notícia sobre essa ameaça em particular é que o bug foi divulgado em particular para a Microsoft, permitindo que a empresa fizesse um patch no devido tempo e evitasse qualquer abuso por parte de grupos criminosos. Até esta data, nenhuma informação está disponível sobre qualquer tentativa de hacking que facilitaram com este bug específico.
Existem vários cenários prováveis que podem ser usados em uma campanha de ataque:
- Entrega de carga útil de malware - Os hackers podem enviar arquivos perigosos que incluem o código necessário para executar códigos perigosos por meio da interação do bloco de notas.
- Engenharia Social e Manipulação - Os criminosos podem usar mecanismos elaborados e golpes que podem manipular os usuários-alvo para inserir certos comandos que abrirão um shell e executarão comandos maliciosos.
Espera-se que os próximos patches de segurança mensais para o Windows contenham correções para a vulnerabilidade do Notepad.