Casa > cibernético Notícias > Bloco de notas considerado vulnerável a uma falha de execução de código
CYBER NEWS

Bloco de notas Encontrado vulnerável a uma falha de execução de código

por   |  Last Update:  |  0 Comentários  

A Google Zero pesquisador anunciou a descoberta de uma vulnerabilidade no bloco de notas, o editor de texto que vêm de fábrica com Microsoft Windows. O problema detectado é descrito como uma falha de execução de código permitindo código perigoso para ser iniciado.




Falha de execução de código encontrada no bloco de notas

Um pesquisador de segurança da divisão Project Zero do Google ligou para Tavis Ormandy anunciou a descoberta de uma falha de execução de código no Bloco de Notas, o conhecido editor de texto usado no Microsoft Windows. O problema foi divulgado à Microsoft e foi relatado publicamente após 90 dias se passaram desde o relatório privado. No momento, nenhuma informação adicional está disponível, pois a Microsoft ainda não corrigiu o problema. A empresa ainda não lançou um patch para corrigir o problema.

Prevê-se que a falha depende de um bug de corrupção de memória no aplicativo. O pesquisador de segurança demonstrou como abrir um shell de comando usando apenas o aplicativo Notepad. A boa notícia sobre essa ameaça em particular é que o bug foi divulgado em particular para a Microsoft, permitindo que a empresa fizesse um patch no devido tempo e evitasse qualquer abuso por parte de grupos criminosos. Até esta data, nenhuma informação está disponível sobre qualquer tentativa de hacking que facilitaram com este bug específico.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/unpatched-windows-10-exploit-task-scheduler/”]sem correção do Windows 10 Exploit afeta o Agendador de Tarefas

Existem vários cenários prováveis ​​que podem ser usados ​​em uma campanha de ataque:

  • Entrega de carga útil de malware - Os hackers podem enviar arquivos perigosos que incluem o código necessário para executar códigos perigosos por meio da interação do bloco de notas.
  • Engenharia Social e Manipulação - Os criminosos podem usar mecanismos elaborados e golpes que podem manipular os usuários-alvo para inserir certos comandos que abrirão um shell e executarão comandos maliciosos.

Espera-se que os próximos patches de segurança mensais para o Windows contenham correções para a vulnerabilidade do Notepad.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Remover anúncios por moeda e desinstalar o Bloco de notas do Chrome (v3.8.5) Várias reclamações de usuários foram problemas em relação a um aplicativo suportado por anúncios....
  2. Bug de execução remota de código do Facebook anteriormente corrigido considerado explorável Um pesquisador de segurança, Andrew Leonov, foi premiado $40,000 sobre...
  3. Pior Bug execução remota de código do Windows in encontrado memória recente Os pesquisadores Tavis Ormandy e Natalie Silvanovish, do Google Project Zero..
  4. Backstage do Spotify vulnerável à execução remota crítica de código Uma vulnerabilidade de segurança grave no Backstage, uma CNCF incubada, projeto de código aberto...
  5. CVE-2020-3992: Falha crítica do VMware pode levar à execução remota de código CVE-2020-3992 é uma vulnerabilidade VMware nos produtos hipervisor ESXi....
  6. ESET CVE-2016-9892 falha expõe Macs a execução remota de código Outro dia, outra vulnerabilidade. Você ouviu falar sobre o recentemente ...
  7. KB3204059 corrige falhas de execução remota de código no Internet Explorer O Patch Tuesday de dezembro de 2016 lançou alguns itens de segurança cruciais..
  8. Severe CVE-2019-0888 remendado em junho 2019 patch Tuesday Um total de 88 vulnerabilidades foram corrigidas em junho da Microsoft..

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo