Google Visa团队研究员Tavis Ormandy上周在Twitter上透露,他发现微软Windows操作系统内置的记事本包含一个内存损坏漏洞,黑客可以将记事本转换成记事本。远程访问shell并入侵操作系统。
在1985年的Windows 1.0之后,该笔记本已经内置了纯文本编辑程序。它的界面和功能非常简单易用。最常见的文件格式是.txt。
Ormandy没有透露漏洞的细节。他只是说这是一个真正的内存破坏漏洞。他已通知微软安全团队并给微软一个90天的补丁期。如果Microsoft修复它,或者如果达到了90天的截止日期,他将详细说明。
互联网安全公司White Ops的创始人丹·卡明斯基(Dan Kaminsky)告诉MSPoweruser,记事本的攻击面很少见,并且预计它不会让黑客获得执行任何程序的能力。
然而,专门收购零日漏洞和攻击计划的Zerodium的创始人Zhaouki Bekrar也在他自己的Twitter上做出了回应。他说Ormandy不是第一个找到开采笔记本电脑的fun88研究员,但它可能是第一个。认识微软的人。
转载于:https://my.oschina.net/u/3884088/blog/3058247