谷歌安全研究人员发现Notepad的代码执行漏洞

22.jpg

近期,谷歌公司的著名白帽Tavis Ormandy在社交媒体宣布,他在微软的Notepad文本编辑器中发现了一个代码执行漏洞。

我是第一个在notepad上弹出shell的人吗?……信不信由你,这是一个真正的bug!图片:twitter.com/t2wth7e93p

-Tavis Ormandy(@Taviso)2019年5月28日

33.png

Ormandy向微软报告了这一问题,并会根据谷歌的漏洞披露政策在90天后再公开该漏洞的技术细节。

当然,如果微软快速发布安全补丁来修复这个漏洞,Ormandy还可以透露更多的漏洞细节。

Ormandy认为这个漏洞是一个内存崩溃的bug,他通过Twitter分享了一个图片,演示如何利用Notepad弹出一个shell。

从Ormandy发布的图片可以清楚看到,Notepad弹出了一个命令提示符,安全专家已确认这是一个可以用于实战的真正的漏洞。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值