Google Project Zero Developer fanger sikkerhetshull i Microsofts Notisblokk

Teknisk / Google Project Zero Developer fanger sikkerhetshull i Microsofts Notisblokk 1 minutt lest

Notisblokk

I 2014 ansatte Google en gruppe hackere og utviklere for å sikre at systemene ikke er truet av eksterne sårbarheter. Kanskje de har en av de viktigste jobbene, gitt antall online sikkerhetstrusler som omgir oss. Nylig fant de en stor trussel det mest særegne stedet i Windows. Det beskjedne og ofte ignorerte programmet, Notepad, er programmet som er under brann denne gangen.

I følge en artikkel av MSPOWERUSER, som siterer referanser fra trusselpost . I følge artikkelen la en utvikler, Tavis Ormandy, merke til en feil i Notepad-sikkerhetssystemet. Det er en minnefeilfil som lar brukeren bruke appen på en slik måte at den gir full tilgang til systemet. Selv om det ikke er en direkte inngang i systemet, følger det et første inngangspunkt i det større bildet. Utvikleren delte den i en tweet, den er lagt ut som et skjermbilde nedenfor.



Tweet av Tavis Ormandy



Folk har blandede følelser om dette. Den opprinnelige artikkelen støtter påstanden om at dette er ganske spennende og alarmerende samtidig. Selv om det ville ta hackeren å få brukeren til å åpne notisblokkfilen på PC-en, er det ikke helt umulig. Tross alt er dette hackere, og de vil gå utrolig langt for å få det de vil ha. Mens Tavis og andre utviklere derimot har gitt Microsoft 90 dager eller så for å fikse feilen. De mener det er et stort smutthull som man bør ta imot så snart som mulig.



Uansett er dette siste nytt om saken. Flere detaljer har ikke blitt avslørt, sannsynligvis ønsket Microsoft å begrave saken. Kanskje vi ser en mindre, sikkerhetssentrisk oppdatering av Microsoft for Windows for å imøtekomme saken.