关灯
先森科技 门户 资讯 资讯 查看内容

Google的Project Zero团队成功黑掉Windows记事本

2019-6-2 10:25| 发布者: 哥不帅但很坏| 查看: 174| 评论: 0

摘要: 简单如Windows Notepad(记事本)这样的软件也会出现严重的漏洞,Google的Project Zero安全研究团队已经成功黑掉了这一每个人都在用的应用程序,并且危险系数还挺高:可以拿到完整的远程Shell访问权限。来自Google的 ...

简单如Windows Notepad(记事本)这样的软件也会出现严重的漏洞,Google的Project Zero安全研究团队已经成功黑掉了这一每个人都在用的应用程序,并且危险系数还挺高:可以拿到完整的远程Shell访问权限。

来自Google的Project Zero的Tavis Ormandy设法在记事本中找到了内存损坏漏洞,该漏洞允许特殊格式错误的文件将应用程序破坏,并可以调用命令提示符应用提供远程shell访问,这意味着黑客可能完全接管系统。

该错误的确切细节尚未透露,Travis已通知微软解决问题,通常在披露这个漏洞细节前,会给90天的时间。

 


“我只能说这是一个严重的安全漏洞,我们已经给微软提供了长达90天的时间来处理它(就像我们报告的所有漏洞一样),这就是我可以分享的一切。“他在周五的推文对话中写道。

White Note的首席科学家兼创始人丹·卡明斯基说:“记事本暴露的攻击面很少,值得注意的是它仍足以让攻击者能够运行任意代码。” “所以说,再简单的程序如果编写不当也会出现巨大问题。”

然而也有知情的研究人员表示,黑客需要首先获得目标才能在记事本中打开文件,除了已弃用的IE11作为入口之外,默认情况下不太可能发生这种情况。“除非你坐在电脑前,否则无法在系统上启动记事本。”卡明斯基说。

然而,我们注意到大多数开发人员计算机中最常用的应用程序通常都是记事本,主要是因为它似乎是打开未知文件最安全的方式,但似乎这种日子可以告一段落了。


路过

雷人

握手

鲜花

鸡蛋

相关阅读

说点什么...

已有0条评论

最新评论...

相关分类

关注我们:QQ交流群

官方微信

APP下载

全国服务热线:

4000-888-888

公司地址:上海市嘉定区

运营中心:上海市嘉定区百达国际大厦25楼

邮编:200000 Email:admin@mr-technos.com

Copyright   ©2015-2018  先森科技Powered by©Discuz!技术支持:先森科技     ( 浙ICP备18046157号-1 )|网站地图