Блокнот
В 2014 году Google нанял группу хакеров и разработчиков, чтобы гарантировать, что системам не угрожают внешние уязвимости. Возможно, у них одна из самых важных должностей, учитывая количество окружающих нас угроз сетевой безопасности. Недавно они обнаружили большую угрозу в самом необычном месте Windows. Скромная и часто игнорируемая программа, Блокнот, на этот раз подверглась критике.
Согласно статья по MSPOWERUSER, кто цитирует ссылки из угроза . Согласно статье, разработчик Тэвис Орманди заметил брешь в системе безопасности Notepad. Существует файл повреждения памяти, который позволяет пользователю использовать приложение таким образом, чтобы обеспечить полный доступ к системе. Хотя это не прямой вход в систему, он следует за начальной точкой входа в более широкую картину. Разработчик поделился им в твите, он размещен в виде скриншота ниже.
Твит Тэвиса Орманди
У людей смешанные чувства по этому поводу. Исходная статья подтверждает заявление о том, что это одновременно и волнует, и тревожит. Хотя для того, чтобы заставить пользователя открыть файл блокнота на своем ПК, потребуется хакер, это не совсем невозможно. В конце концов, это хакеры, и они готовы пойти на все, чтобы получить то, что они хотят. С другой стороны, Тэвис и другие разработчики дали Microsoft 90 дней или около того, чтобы исправить ошибку. Они считают, что это серьезная лазейка, которую следует устранить как можно скорее.
Во всяком случае, это последние новости по этому поводу. Более подробностей не разглашается, вероятно, Microsoft хотела это скрыть. Возможно, мы увидим небольшое обновление, ориентированное на безопасность, от Microsoft для Windows, чтобы решить эту проблему.
