Специалист по кибербезопасности компании Google Тэвис Орманди сообщил, что в программе «Блокнот» (Notepad), которая поставляется вместе с Windows, найдена уязвимость, которая позволяет хакерам внедрить вредоносную программу на компьютер жертвы.
Сообщение о находке он опубликовал в Twitter.
Используя найденную брешь в защите, злоумышленники могут удаленно выполнить посторонний код.
«Хотите верьте, хотите нет, но это настоящий баг!» — констатировал Орманди.
Свою публикацию он сопроводил скриншотом, доказывающим взлом.
Am I the first person to pop a shell in notepad? believe it or not, It's a real bug!pic.twitter.com/t2wTh7E93p
— Tavis Ormandy (@taviso) 28 мая 2019 г.
Программист уточнил, что уязвимость стала возможной из-за некоторых повреждений памяти. По его словам, речь идет о реальном эксплоите, а не об ошибке безопасности.
Орманди передал данные о находке компании-производителю и предложил им исправить проблему в течение трех месяцев.
Подробности, касающиеся проблемы, он решил пока не предавать огласке.
Ранее сообщалось, что специалисты «Лаборатории Касперского» обнаружили в Windows ранее неизвестную уязвимость (уязвимость нулевого дня), которую хакеры могли использовать при проведении сетевых атак.