Уязвимость «Блокнота» для Windows может быть опасна для всех

Популярное приложение «Блокнот», встроенное по-умолчанию во все версии операционных систем Windows, обладает серьёзной брешью в безопасности.

1959 0 0

отправить по e-mail

Уязвимость «Блокнота» для Windows может быть опасна для всех

Судя по всему, она позволяет удалённо запускать код на компьютере жертвы и получать полный контроль над взломанным устройством.

Об этом рассказал у себя в твиттере Тэвис Орманди, сотрудник Google Project Zero, специализирующийся на кибербезопасности. В качестве доказательства он приложил к сообщению скриншот с командной строкой, запущенной из-под «Блокнота».

«Я первый, кому удалось „расколоть“ блокнот? Верьте или не верьте, но это — настоящий баг!», написал он в сообщении.

Разумеется, Трэвис уже сообщил в Microsoft о своей находке. Сам специалист по кибербезопасности не стал публиковать подробностей, касающихся взлома, но подчеркнул, что
проблема связана с ошибками в повреждённой памяти.

К проблеме уже подключились другие энтузиасты, которые загорелись идеей самостоятельно выяснить, как можно вызвать описанную Трэвисом брешь.

Исследователь сообщил, что дал сотрудникам Microsoft 90 дней на устранение уязвимости. Что будет по истечении этого срока, если они не предпримут соответствующих мер, пока не уточняется. Вероятно, Трэвис выложит в открытый доступ готовую программу для запуска и использования уязвимости «Блокнота», которая, как он заявил ранее, уже имеется в его распоряжении.

Фото: Technotification

Наш журнал ММ Поддержать ММ

Технологии

Вячеслав Ларионов

Машины и Механизмы

Теги:

Всего 0 комментариев

Комментарии

Авторизуйтесь

Участвовать в дискуссии могут только зарегистрированные пользователи, после модерации.
Пожалуйста, войдите в свой аккаунт или зарегистрируйтесь.