Google團隊Project Zero成功攻破 Windows Notepad

aowana 發布于 2019-06-02 18:30     分類:科技資訊     來源:愛玩電腦     閱讀(78)    

國外媒體報道谷歌的安全團隊 Project Zero 已成功地將Windows 自帶記事本程序(Windows Notepad)轉換為一個完整的系統訪問入口。

該團隊成員 Tavis Ormandy 在記事本(Notepad)中發現內存損壞漏洞,這個漏洞允許黑客用特定格式錯誤的文件,讓軟件提供遠程 Shell 訪問 —— 這意味著黑客可能完全接管系統

Tavis Ormandy

這個問題的具體細節尚未透露 Travis 表示已通知微軟,微軟有長達 90 天的時間在漏洞披露之前修復這個問題。

“記事本暴露的攻擊面很少,但它仍足以讓攻擊者運行任意代碼”White Note 創始人 Dan Kaminsky 表示,我們不能因為記事本簡單就覺得它肯定很安全。

與此同時也有知情研究人員指出,黑客在記事本中打開文件之前需要先獲取目標。而除了已經棄用的 IE11(請問IE11被棄用了嗎???)這種情況一般不會發生。“在今天IE發布緩解措施后除非坐在電腦前,否則你無法在系統上啟動記事本”Kaminsky 解釋。

值得一提的是記事本也是不少開發者常用的軟件 —— 畢竟它似乎是打開未知文件最方便安全的方式。但現在看來這種做法是否 “安全”可能得打個問號了。

標簽Tags:Windows黑客Google

本站內容未經允許歡迎轉載但必須保留原出處鏈接,部分內容來源互聯網版權歸原作者所有。

贊 (1) 打賞
上一篇:Intel 處理器又爆出重大漏洞 ZombieLoad竊取用戶信息 下一篇:沒有了

推薦閱讀

網友評論

頭像
推薦

歡迎訪問愛玩電腦網

分享最實用的電腦知識和應用技巧,關注IT行業資訊、學裝機、玩硬件還有各種搞機新姿勢~

 

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞
二維碼A
微信掃一掃打賞
二維碼B
内蒙古十一选五最新版开奖走势图