Windows 10 May 2019 Update Windows 10 LTSC/LTSB 2019 Windows 10 10 главных изменений Windows 10 Проблемы и их решения

В приложении «Блокнот» обнаружена RCE-уязвимость

  • Категория: Windows 10
  • Дата: 31-05-2019, 15:57
  • Просмотров: 436

Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционной системы Windows. Эксплойт нулевого дня можно использовать для открытия Windows CMD из приложения «Блокнот» (Notebad).

Microsoft уже была уведомлена об ошибке эксплойта нулевого дня. Никаких дополнительных подробностей больше не сообщалось, в том числе о том, какие версии Windows были затронуты. Это связано с тем, что команда проекта Google установила 90-дневный срок неразглашения для Microsoft, чтобы компания могла работать над исправлением безопасности.


Однако Орманди сказал, что ему удалось создать эксплойт для удаленного выполнения кода с помощью этой ошибки. Он планирует опубликовать эксплойты и подробные сведения об ошибке «нулевого дня» Блокнота в блоге, как только Microsoft выпустит исправление или если истечет конечный срок. Ошибка также будет полностью задокументирована на общедоступном трекере ошибок.
Wihar Источник:
fossbytes.com
  • +1




  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 30
Пользователей: 1
Гостей: 29
Роботы: Yandex Google
Wihar
+2  
Новостей: 2053
+1  
Комментариев: 426
+1  
Пользователей: 2107
ВКонтакте