Уязвимость «Блокнота» для Windows может быть опасна для всех

Популярное приложение «Блокнот», встроенное по-умолчанию во все версии операционных систем Windows, обладает серьёзной брешью в безопасности.

Судя по всему, она позволяет удалённо запускать код на компьютере жертвы и получать полный контроль над взломанным устройством.

Об этом рассказал у себя в твиттере Тэвис Орманди, сотрудник Google Project Zero, специализирующийся на кибербезопасности. В качестве доказательства он приложил к сообщению скриншот с командной строкой, запущенной из-под «Блокнота».
«Я первый, кому удалось „расколоть“ блокнот? Верьте или не верьте, но это — настоящий баг!», написал он в сообщении. Разумеется, Трэвис уже сообщил в Microsoft о своей находке. Сам специалист по кибербезопасности не стал публиковать подробностей, касающихся взлома, но подчеркнул, что
проблема связана с ошибками в повреждённой памяти.
К проблеме уже подключились другие энтузиасты, которые загорелись идеей самостоятельно выяснить, как можно вызвать описанную Трэвисом брешь.

Исследователь сообщил, что дал сотрудникам Microsoft 90 дней на устранение уязвимости. Что будет по истечении этого срока, если они не предпримут соответствующих мер, пока не уточняется. Вероятно, Трэвис выложит в открытый доступ готовую программу для запуска и использования уязвимости «Блокнота», которая, как он заявил ранее, уже имеется в его распоряжении.

Фото: Technotification

Это новость от журнала ММ «Машины и механизмы». Не знаете такого? Приглашаем прямо сейчас познакомиться с этим удивительным журналом.

Наш журнал ММ