Google Project Zero近日發現Windows記事本漏洞

發佈於: 點閱數:7654

Google Project Zero團隊近日發現了一個Windows記事本(Windows Notepad)記憶體崩潰漏洞,團隊成員Tavis Ormandy發現在記事本中的漏洞,這個漏洞允許駭客黑客利用格式錯誤的文件,讓記事本提供遠端開啟Shell,這意味著駭客可以完全接管被入侵的系統。

Google Project Zero團隊成員Tavis Ormandy在Twitter上的發文

Tavis在推特上回文說已通知微軟,更多這個漏洞細節將在90天後作為Google Project Zero發表漏洞政策的一部分或是在微軟修補漏洞之後發布。並且在推文說到「這是一個嚴重的安全漏洞,我們已經給微軟長達90天的時間來修復」。

“All I can say it’s a serious security bug, and we’ve given Microsoft up to 90 days to address it (as we do with all the vulns we report). That’s all I can share,” he wrote in a tweet dialogue on Friday.

White Ops的首席科學家兼創始人表示發現這個漏洞令人印象深刻:「記事本暴露的攻擊資訊很少,值得注意的是它仍然足以讓駭客能夠運行任意代碼,這並不是說,鑑於記事本功能很少就不會有出錯的地方」。

從1985年Windows問世以來,記事本就一直伴隨著Windows至今,雖然隨著更多相似的軟體出現並且提供了更強大的編輯功能,甚至很多人已經忘了它的存在,但Windows記事本依舊存在於Windows系統的電腦中,那麼這個漏洞就仍可能被駭客所利用。

Zerodium的創始人Chaouki Bekrar是一家收購零天漏洞的公司,他通過Twitter談到;記事本應用程式過去曾被利用過,只是沒有公開。在回复Tavis的推文中,他寫道:「No Tavis,你不是第一個利用記事本記憶體崩潰的人,但你可能是第一個向MS報告的人;-)」

Zerodium的創始人Chaouki Bekrar在推特上對Tavis的回文

這個漏洞說明是一種取得shell的方法之一,駭客要是能透過你電腦中的記事本中打開文件之前,他其實已經侵入了,開啟shell是為了提升假帳戶權限用來做更多的事情!

加入我們

高雄網路行銷多年經驗的丹媞網路媒體公司,專業的SEO全站優化與響應式網頁設計架站,能有效提升網站排名,多種網路行銷解決方案,量身打造網路行銷規劃,建立品牌識別,讓品牌昇華商品價值。

LINE@官網