看板 Gossiping
作者 doig (近戰巫醫)
標題 [新聞] Google研究人員發現微軟記事本漏洞
時間 Mon Jun  3 22:23:49 2019


1.媒體來源:
iThome

2.記者署名
文/陳曉莉 | 2019-06-03發表

3.完整新聞標題:
Google研究人員發現微軟記事本漏洞

4.完整新聞內文:
Google安全研究員發現Windows內建的純文字編輯程式記事本(Notepad)有記憶體毀壞漏
洞,允許讓駭客入侵作業系統並執行任何程式
https://i.imgur.com/ulaOk7h.jpg
[圖]
 


谷歌抓蟲大隊Google Project Zero研究員Tavis Ormandy上周在Twitter上揭露,他發現
了微軟Windows作業系統內建的記事本(Notepad)含有一記憶體毀壞(memory
corruption)漏洞,允許駭客將記事本變成遠端存取殼層,進而入侵作業系統。

跟隨著Windows 1.0於1985年誕生的記事本,一直是Windows內建的純文字編輯程式,它的
介面及功能很簡單,也方便使用,最常用的檔案格式為.txt。

Ormandy並未公布漏洞細節,只說這是個真正的記憶體毀損漏洞,已經通知了微軟安全團
隊,並給予微軟90天的修補期限,若微軟一旦修補,或者是90天的期限到了,他便會詳細
說明。


網路安全業者White Ops創辦人Dan Kaminsky向MSPoweruser透露,記事本的攻擊表面很少
,沒想到還是能讓駭客取得執行任何程式的能力。

不過,專門收購零時差漏洞與攻擊程式的Zerodium創辦人Chaouki Bekrar也在自己的
Twitter上回應了此事,他說Ormandy並不是第一個找到開採記事本方式的研究人員,但可
能是第一個知會微軟的人。


5.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/131044
Google研究人員發現微軟記事本漏洞 | iThome
[圖]
Google安全研究員發現Windows內建的純文字編輯程式記事本(Notepad)有記憶體毀壞漏洞,允許讓駭客入侵作業系統並執行任何程式 ...

 

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 45.56.155.99 (美國)
※ 文章代碼(AID): #1SzIrtzd (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1559571831.A.F67.html
pinhanpaul: 我都開Word巨集  好險1F 06/03 22:24
JEWH: 我都用MAC2F 06/03 22:24
eva19452002: 麻煩intel的漏洞也公布一下好嗎?3F 06/03 22:24
Kreen: 我都用 notepad++4F 06/03 22:25
mikemagic88: pop ebx5F 06/03 22:26
Cybershit: 用notepad叫cmd 厲害惹6F 06/03 22:27
BBQ2591: 哈哈 一個簡易到不行的text編輯器也能變遠端存取 好強喔7F 06/03 22:27
keyman2: 真有趣XDD8F 06/03 22:33
jweoif: MAC+19F 06/03 22:38
SRNOB: 別講出來就好了 低能兒10F 06/03 22:39
birdy590: 這個 team 的實力真的是超強 @@11F 06/03 22:49
Cactusman: 真猛=_=12F 06/03 23:23
ctes940008: 駭客真的強13F 06/03 23:29

--
作者 doig 的最新發文:
點此顯示更多發文記錄
(doig.): [新聞] Google研究人員發現微軟記事本漏洞 - Gossiping板