据 Threatpost 报告,谷歌的 Project Zero 团队已成功地将记事本(Windows Notepad)转换为一个完整系统访问的入口。
该团队的 Tavis Ormandy 在记事本中发现内存损坏漏洞,这个漏洞允许黑客用特定格式错误的文件,让软件提供远程 Shell 访问 —— 这意味着黑客可能完全接管系统。
这个问题的具体细节尚未透露,Travis 表示已通知微软,微软有长达 90 天的时间,在漏洞披露之前修复这个问题。
“记事本暴露的攻击面很少,但它仍足以让攻击者运行任意代码”,White Note 创始人 Dan Kaminsky 表示,我们不能因为记事本简单,就觉得它肯定很安全。
与此同时,也有知情研究人员指出,黑客在记事本中打开文件之前,需要先获取目标。而除了已经弃用的 IE 11,这种情况一般不会发生。“在今天IE 发布缓解措施后,除非坐在电脑前,否则你无法在系统上启动记事本”,Kaminsky 解释。
值得一提的是,记事本也是不少开发者常用的软件 —— 毕竟它似乎是打开未知文件最方便安全的方式。但现在看来,这种做法是否 “安全”,可能得打个问号了。
猜你喜欢:暂无回复。