г.Самара тел: +7 (927) 709-47-42
г.Москва тел: +7 (903) 749-44-77

В «Блокноте» Windows обнаружена критическая уязвимость

В «Блокноте» Windows обнаружена критическая уязвимость

Специалист проекта Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил об уязвимости в текстовом редакторе Notepad («Блокнот») в составе ОС Windows, позволяющей удаленно выполнить код.

Исследователь передал информацию о проблеме компании Microsoft, предоставив инженерам 90 дней на исправление бага. Пока Орманди воздержался от публикации технических подробностей об уязвимости, отметив лишь, что она связана с повреждением памяти. Он также опубликовал скриншот, на котором продемонстрирована эксплуатация уязвимости для вызова командной строки.

Исследователь отметил, что в его распоряжении уже имеется готовый рабочий эксплоит для данного бага.

В минувшем году Орманди сообщил об уязвимости в двух версиях одного из самых популярных BitTorrent-клиентов uTorrent, позволяющей выполнить код на атакуемой системе, получить доступ к загружаемым файлам и следить за историей загрузок.

SecurityLab

 

 

Вернуться в раздел: Новости