※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-06-04 00:34:13
看板 Gossiping
作者 標題 [新聞] Google研究人員發現微軟記事本漏洞
時間 Mon Jun 3 22:23:49 2019
1.媒體來源:
iThome
2.記者署名
文/陳曉莉 | 2019-06-03發表
3.完整新聞標題:
Google研究人員發現微軟記事本漏洞
4.完整新聞內文:
Google安全研究員發現Windows內建的純文字編輯程式記事本(Notepad)有記憶體毀壞漏
洞,允許讓駭客入侵作業系統並執行任何程式
https://i.imgur.com/ulaOk7h.jpg
谷歌抓蟲大隊Google Project Zero研究員Tavis Ormandy上周在Twitter上揭露,他發現
了微軟Windows作業系統內建的記事本(Notepad)含有一記憶體毀壞(memory
corruption)漏洞,允許駭客將記事本變成遠端存取殼層,進而入侵作業系統。
跟隨著Windows 1.0於1985年誕生的記事本,一直是Windows內建的純文字編輯程式,它的
介面及功能很簡單,也方便使用,最常用的檔案格式為.txt。
Ormandy並未公布漏洞細節,只說這是個真正的記憶體毀損漏洞,已經通知了微軟安全團
隊,並給予微軟90天的修補期限,若微軟一旦修補,或者是90天的期限到了,他便會詳細
說明。
隊,並給予微軟90天的修補期限,若微軟一旦修補,或者是90天的期限到了,他便會詳細
說明。
網路安全業者White Ops創辦人Dan Kaminsky向MSPoweruser透露,記事本的攻擊表面很少
,沒想到還是能讓駭客取得執行任何程式的能力。
不過,專門收購零時差漏洞與攻擊程式的Zerodium創辦人Chaouki Bekrar也在自己的
Twitter上回應了此事,他說Ormandy並不是第一個找到開採記事本方式的研究人員,但可
能是第一個知會微軟的人。
5.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/131044
Google研究人員發現微軟記事本漏洞 | iThome
Google安全研究員發現Windows內建的純文字編輯程式記事本(Notepad)有記憶體毀壞漏洞,允許讓駭客入侵作業系統並執行任何程式 ...
Google安全研究員發現Windows內建的純文字編輯程式記事本(Notepad)有記憶體毀壞漏洞,允許讓駭客入侵作業系統並執行任何程式 ...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 45.56.155.99 (美國)
※ 文章代碼(AID): #1SzIrtzd (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1559571831.A.F67.html
推 : 我都開Word巨集 好險1F 06/03 22:24
→ : 我都用MAC2F 06/03 22:24
→ : 麻煩intel的漏洞也公布一下好嗎?3F 06/03 22:24
推 : 我都用 notepad++4F 06/03 22:25
推 : pop ebx5F 06/03 22:26
推 : 用notepad叫cmd 厲害惹6F 06/03 22:27
噓 : 哈哈 一個簡易到不行的text編輯器也能變遠端存取 好強喔7F 06/03 22:27
推 : 真有趣XDD8F 06/03 22:33
→ : MAC+19F 06/03 22:38
噓 : 別講出來就好了 低能兒10F 06/03 22:39
→ : 這個 team 的實力真的是超強 @@11F 06/03 22:49
推 : 真猛=_=12F 06/03 23:23
推 : 駭客真的強13F 06/03 23:29
--
※ 看板: Gossiping 文章推薦值: -1 目前人氣: 0 累積人氣: 1168
回列表(←)
分享