Google Project Zero Developer fångar säkerhetshål i Microsofts anteckningsblock

År 2014 anställde Google en grupp hackare och utvecklare för att säkerställa att system inte hotas av externa sårbarheter. Kanske har de ett av de viktigaste jobben, med tanke på antalet säkerhetshot online som omger oss. Nyligen hittade de ett stort hot på den mest märkliga platsen i Windows. Det blygsamma och ofta ignorerade programmet, Notepad, är programmet under skjut den här gången.

Enligt en artikel av MSPOWERUSER,som citerar referenser frånhotpost. Enligt artikeln märkte en utvecklare, Tavis Ormandy, en brist i säkerhetssystemet Notepad. Det finns en minneskorruptionsfil som gör att användaren kan använda appen på ett sådant sätt att det ger full åtkomst till systemet. Även om det inte är en direkt inmatning i systemet, följer den en första ingångspunkt i den större bilden. Utvecklaren delade den i en tweet, den publiceras som en skärmdump nedan.

Människor har blandade känslor om detta. Den ursprungliga artikeln stöder påståendet att detta är ganska spännande och alarmerande samtidigt. Även om det skulle ta hackaren att få användaren att öppna anteckningsfilen på sin dator, är det inte helt omöjligt. När allt kommer omkring är dessa hackare och de skulle gå fantastiskt långt för att få vad de vill ha. Medan å andra sidan Tavis och andra utvecklare har gett Microsoft 90 dagar eller så för att fixa felet. De tror att det är ett stort kryphål som man bör tillgodose så snart som möjligt.

Hur som helst, det här är de senaste nyheterna om saken. Mer information har inte avslöjats, förmodligen ville Microsoft begrava saken. Kanske skulle vi se en mindre säkerhetscentrerad uppdatering av Microsoft för Windows för att tillgodose saken.

Facebook Twitter Google Plus Pinterest