看板 Gossiping作者 doig (近戰巫醫)標題 [新聞] Google研究人員發現微軟記事本漏洞時間 Mon Jun 3 22:23:49 2019
1.媒體來源:
iThome
2.記者署名
文/陳曉莉 | 2019-06-03發表
3.完整新聞標題:
Google研究人員發現微軟記事本漏洞
4.完整新聞內文:
Google安全研究員發現Windows內建的純文字編輯程式記事本(Notepad)有記憶體毀壞漏
洞,允許讓駭客入侵作業系統並執行任何程式
https://i.imgur.com/ulaOk7h.jpg
谷歌抓蟲大隊Google Project Zero研究員Tavis Ormandy上周在Twitter上揭露,他發現
了微軟Windows作業系統內建的記事本(Notepad)含有一記憶體毀壞(memory
corruption)漏洞,允許駭客將記事本變成遠端存取殼層,進而入侵作業系統。
跟隨著Windows 1.0於1985年誕生的記事本,一直是Windows內建的純文字編輯程式,它的
介面及功能很簡單,也方便使用,最常用的檔案格式為.txt。
Ormandy並未公布漏洞細節,只說這是個真正的記憶體毀損漏洞,已經通知了微軟安全團
隊,並給予微軟90天的修補期限,若微軟一旦修補,或者是90天的期限到了,他便會詳細
說明。
網路安全業者White Ops創辦人Dan Kaminsky向MSPoweruser透露,記事本的攻擊表面很少
,沒想到還是能讓駭客取得執行任何程式的能力。
不過,專門收購零時差漏洞與攻擊程式的Zerodium創辦人Chaouki Bekrar也在自己的
Twitter上回應了此事,他說Ormandy並不是第一個找到開採記事本方式的研究人員,但可
能是第一個知會微軟的人。
5.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/131044
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 45.56.155.99 (美國)
※ 文章代碼(AID): #1SzIrtzd (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1559571831.A.F67.html
→ JEWH: 我都用MAC2F 06/03 22:24
推 Kreen: 我都用 notepad++4F 06/03 22:25
噓 BBQ2591: 哈哈 一個簡易到不行的text編輯器也能變遠端存取 好強喔7F 06/03 22:27
噓 SRNOB: 別講出來就好了 低能兒10F 06/03 22:39
→ birdy590: 這個 team 的實力真的是超強 @@11F 06/03 22:49
--