Исследователь в области безопасности Тэвис Орманди, работающий с проектом Google Project Zero, обнаружил уязвимость в текстовом редакторе «Блокнот» от Microsoft. По словам эксперта, эта проблема может привести к удаленному выполнению кода (RCE).
Исследователь представил скриншот вызова cmd.exe из процесса notepad.exe:
Специалист готов опубликовать все технические детали данной RCE-уязвимости по истечении 90 (согласно политики публикации уязвимостей) дней или даже раньше, если Microsoft выпустит обновление. Данная уязвимость связана с повреждением памяти.
Данная уязвимость довольно серьезна — учитывая что блокнот является редактором по умолчанию для большинства текстовых документов и предустановлен на все версии Windows.
