快捷搜索:

您的位置:澳门新葡4473网站 > 热门贴子 > 谷歌Project Zero团队成功黑掉Windows记事本 - 谷歌

谷歌Project Zero团队成功黑掉Windows记事本 - 谷歌

发布时间:2020-04-28 12:59编辑:热门贴子浏览(171)

    据 Threatpost 报告,谷歌的 Project Zero 团队已成功地将记事本(Windows Notepad)转换为一个完整系统访问的入口。

    IT之家6月2日消息 众所周知,Windows记事本应用一直以来都由微软的一名退休同事负责维护,这款应用当然也会存在一些漏洞。日前,谷歌的Project Zero安全团队就成功黑掉了这款古老的应用,并且该团队利用的这个漏洞危险系数很高,可以拿到完整的远程Shell访问权限。

    该团队的 Tavis Ormandy 在记事本中发现内存损坏漏洞,这个漏洞允许黑客用特定格式错误的文件,让软件提供远程 Shell 访问 —— 这意味着黑客可能完全接管系统。

    Project Zero团队研究人员找到一个内存破坏漏洞,这一漏洞允许特殊格式错误的文件将整个应用破坏,并可调用命令提示符应用提供远程Shell访问。

    图片 1

    该团队称,这一漏洞已经提交给微软,微软有90天的时间来处理这个问题。不过目前利用这个漏洞进行攻击的案例还很少,但本身漏洞非常危险,恶意攻击者可以远程执行任何代码。

    图片 2

    不过,这一攻击想要发起还是需要一定条件,黑客需要获得目标才能在记事本中打开文件,除了已弃用的IE11作为入口之外,默认情况下很难发起攻击。

    这个问题的具体细节尚未透露,Travis 表示已通知微软,微软有长达 90 天的时间,在漏洞披露之前修复这个问题。

    “记事本暴露的攻击面很少,但它仍足以让攻击者运行任意代码”,White Note 创始人 Dan Kaminsky 表示,我们不能因为记事本简单,就觉得它肯定很安全。

    与此同时,也有知情研究人员指出,黑客在记事本中打开文件之前,需要先获取目标。而除了已经弃用的 IE 11,这种情况一般不会发生。“在今天IE 发布缓解措施后,除非坐在电脑前,否则你无法在系统上启动记事本”,Kaminsky 解释。

    值得一提的是,记事本也是不少开发者常用的软件 —— 毕竟它似乎是打开未知文件最方便安全的方式。但现在看来,这种做法是否 “安全”,可能得打个问号了。

    (文/开源中国)    

    本文由澳门新葡4473网站发布于热门贴子,转载请注明出处:谷歌Project Zero团队成功黑掉Windows记事本 - 谷歌

    关键词:

上一篇:美国司法部准备对谷歌发起反垄断调查

下一篇:没有了