Как стать автором
Обновить

Обнаружена RCE-уязвимость в приложении Блокнот Windows

Время на прочтение 1 мин
Количество просмотров 8.3K
image

Исследователь в области безопасности Тэвис Орманди, работающий с проектом Google Project Zero, обнаружил уязвимость в текстовом редакторе «Блокнот» от Microsoft. По словам эксперта, эта проблема может привести к удаленному выполнению кода (RCE).

Исследователь представил скриншот вызова cmd.exe из процесса notepad.exe:



Специалист готов опубликовать все технические детали данной RCE-уязвимости по истечении 90 (согласно политики публикации уязвимостей) дней или даже раньше, если Microsoft выпустит обновление. Данная уязвимость связана с повреждением памяти.

Данная уязвимость довольно серьезна — учитывая что блокнот является редактором по умолчанию для большинства текстовых документов и предустановлен на все версии Windows.
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
+31
Комментарии 24
Комментарии Комментарии 24

Другие новости

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн
PG Bootcamp 2024
Дата 16 апреля
Время 09:30 – 21:00
Место
Минск Онлайн
EvaConf 2024
Дата 16 апреля
Время 11:00 – 16:00
Место
Москва Онлайн