Google Project Zero團隊近日發現了一個Windows記事本(Windows Notepad)記憶體崩潰漏洞,團隊成員Tavis Ormandy發現在記事本中的漏洞,這個漏洞允許駭客黑客利用格式錯誤的文件,讓記事本提供遠端開啟Shell,這意味著駭客可以完全接管被入侵的系統。
Am I the first person to pop a shell in notepad? ....believe it or not, It's a real bug! pic.twitter.com/t2wTh7E93p
— Tavis Ormandy (@taviso) 2019年5月28日
Tavis在推特上回文說已通知微軟,更多這個漏洞細節將在90天後作為Google Project Zero發表漏洞政策的一部分或是在微軟修補漏洞之後發布。並且在推文說到「這是一個嚴重的安全漏洞,我們已經給微軟長達90天的時間來修復」。
“All I can say it’s a serious security bug, and we’ve given Microsoft up to 90 days to address it (as we do with all the vulns we report). That’s all I can share,” he wrote in a tweet dialogue on Friday.
White Ops的首席科學家兼創始人表示發現這個漏洞令人印象深刻:「記事本暴露的攻擊資訊很少,值得注意的是它仍然足以讓駭客能夠運行任意代碼,這並不是說,鑑於記事本功能很少就不會有出錯的地方」。
從1985年Windows問世以來,記事本就一直伴隨著Windows至今,雖然隨著更多相似的軟體出現並且提供了更強大的編輯功能,甚至很多人已經忘了它的存在,但Windows記事本依舊存在於Windows系統的電腦中,那麼這個漏洞就仍可能被駭客所利用。
Zerodium的創始人Chaouki Bekrar是一家收購零天漏洞的公司,他通過Twitter談到;記事本應用程式過去曾被利用過,只是沒有公開。在回复Tavis的推文中,他寫道:「No Tavis,你不是第一個利用記事本記憶體崩潰的人,但你可能是第一個向MS報告的人;-)」
No Tavis, you're not the first person to pwn notepad with a nice memory corruption BUT you're probably the first one to report it to MS ;-)https://t.co/udQGduVpKO
— Chaouki Bekrar (@cBekrar) 2019年5月29日
這個漏洞說明是一種取得shell的方法之一,駭客要是能透過你電腦中的記事本中打開文件之前,他其實已經侵入了,開啟shell是為了提升假帳戶權限用來做更多的事情!