В приложении «Блокнот» обнаружена RCE-уязвимость

Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционной системы Windows. Эксплойт нулевого дня можно использовать для открытия Windows CMD из приложения «Блокнот» (Notebad).

Microsoft уже была уведомлена об ошибке эксплойта нулевого дня. Никаких дополнительных подробностей больше не сообщалось, в том числе о том, какие версии Windows были затронуты. Это связано с тем, что команда проекта Google установила 90-дневный срок неразглашения для Microsoft, чтобы компания могла работать над исправлением безопасности.


Однако Орманди сказал, что ему удалось создать эксплойт для удаленного выполнения кода с помощью этой ошибки. Он планирует опубликовать эксплойты и подробные сведения об ошибке «нулевого дня» Блокнота в блоге, как только Microsoft выпустит исправление или если истечет конечный срок. Ошибка также будет полностью задокументирована на общедоступном трекере ошибок.