Corrupção de memória erro de dia zero encontrado no aplicativo Notepad do Windows

O pesquisador de segurança Tavis Ormandy, que faz parte da equipe do Projeto Zero do Google, já descobriu alguns bugs e ameaças sérios no passado. Desta vez, ele encontrou uma nova vulnerabilidade de dia zero no aplicativo Notepad, que afeta usuários do sistema operacional Windows.

A exploração de dia zero pode ser usada para abrir uma janela do Windows CMD a partir do aplicativo Notepad. Ormandy explica que isso é claramente uma exploração, porque o invasor não consegue clicar corretamente nas caixas de diálogo, o que significa que não é um bug de segurança.

“Este é um erro real” , disse ele em vários tweets, como algumas pessoas acreditavam que ele estava apenas brincando e clicando com o botão direito do mouse.


Logo, alguns começaram a descobrir um nome para a exploração. No que se refere a Ormandy, ele está chamando informalmente de “Notebad”.

A Microsoft já foi notificada sobre o bug de exploração de dia zero. Nenhum detalhe adicional foi fornecido no tweet, incluindo quais versões do Windows foram afetadas. Isso porque a equipe de projeto do Google concedeu um prazo de não divulgação de 90 dias à Microsoft para que a empresa possa trabalhar em um patch de segurança.

No entanto, Ormandy disse que ele conseguiu criar uma exploração de execução remota de código usando o bug. Ele planeja publicar os exploits e os detalhes do bug do dia zero do Notepad em um post assim que a Microsoft lançar um patch para o mesmo ou o prazo terminar. O bug também será totalmente documentado em um rastreador de bugs disponível publicamente.

Fonte

Mais Lidas

To Top