欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

谷歌安全研究人员发现Notepad的代码执行漏洞

程序员文章站 2022-03-25 10:38:22
...

谷歌安全研究人员发现Notepad的代码执行漏洞

近期,谷歌公司的著名白帽Tavis Ormandy在社交媒体宣布,他在微软的Notepad文本编辑器中发现了一个代码执行漏洞。

我是第一个在notepad上弹出shell的人吗?……信不信由你,这是一个真正的bug!图片:twitter.com/t2wth7e93p

-Tavis Ormandy(@Taviso)2019年5月28日

谷歌安全研究人员发现Notepad的代码执行漏洞

Ormandy向微软报告了这一问题,并会根据谷歌的漏洞披露政策在90天后再公开该漏洞的技术细节。

当然,如果微软快速发布安全补丁来修复这个漏洞,Ormandy还可以透露更多的漏洞细节。

Ormandy认为这个漏洞是一个内存崩溃的bug,他通过Twitter分享了一个图片,演示如何利用Notepad弹出一个shell。

从Ormandy发布的图片可以清楚看到,Notepad弹出了一个命令提示符,安全专家已确认这是一个可以用于实战的真正的漏洞。

谷歌安全研究人员发现Notepad的代码执行漏洞

此外,0day经济公司Zerodium的创始人Chuuki Bekrar发布的一条消息表示,谷歌的白帽子发现的类似的漏洞其实并不罕见。据ChuukiBekrar称,真正令人吃惊的是,这个白帽子居然向微软报告了此事,而不是利用它或试图出售它。

不,Tavis,你不是第一个发现Notepad内存损坏缺陷的研究员,但你可能是第一个向微软报告的人。

——Chaouki Bekrar(@cbekrar)2019年5月29日

谷歌安全研究人员发现Notepad的代码执行漏洞

感谢你的阅读!

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/2687.html
来源:https://securityaffairs.co/wordpress/86297/hacking/code-execution-flaw-notepad.html

相关标签: 安全 网络安全