Casa > cibernético Notícias > Bloco de notas considerado vulnerável a uma falha de execução de código
CYBER NEWS

Bloco de notas Encontrado vulnerável a uma falha de execução de código

A Google Zero pesquisador anunciou a descoberta de uma vulnerabilidade no bloco de notas, o editor de texto que vêm de fábrica com Microsoft Windows. O problema detectado é descrito como uma falha de execução de código permitindo código perigoso para ser iniciado.




Falha de execução de código encontrada no bloco de notas

Um pesquisador de segurança da divisão Project Zero do Google ligou para Tavis Ormandy anunciou a descoberta de uma falha de execução de código no Bloco de Notas, o conhecido editor de texto usado no Microsoft Windows. O problema foi divulgado à Microsoft e foi relatado publicamente após 90 dias se passaram desde o relatório privado. No momento, nenhuma informação adicional está disponível, pois a Microsoft ainda não corrigiu o problema. A empresa ainda não lançou um patch para corrigir o problema.

Prevê-se que a falha depende de um bug de corrupção de memória no aplicativo. O pesquisador de segurança demonstrou como abrir um shell de comando usando apenas o aplicativo Notepad. A boa notícia sobre essa ameaça em particular é que o bug foi divulgado em particular para a Microsoft, permitindo que a empresa fizesse um patch no devido tempo e evitasse qualquer abuso por parte de grupos criminosos. Até esta data, nenhuma informação está disponível sobre qualquer tentativa de hacking que facilitaram com este bug específico.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/unpatched-windows-10-exploit-task-scheduler/”]sem correção do Windows 10 Exploit afeta o Agendador de Tarefas

Existem vários cenários prováveis ​​que podem ser usados ​​em uma campanha de ataque:

  • Entrega de carga útil de malware - Os hackers podem enviar arquivos perigosos que incluem o código necessário para executar códigos perigosos por meio da interação do bloco de notas.
  • Engenharia Social e Manipulação - Os criminosos podem usar mecanismos elaborados e golpes que podem manipular os usuários-alvo para inserir certos comandos que abrirão um shell e executarão comandos maliciosos.

Espera-se que os próximos patches de segurança mensais para o Windows contenham correções para a vulnerabilidade do Notepad.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo