Спеціаліст проекту Google Project Zero Тевіс Орманді (Tavis Ormandy) повідомив про уразливість в текстовому редакторі Notepad (“Блокнот”) у складі ОС Windows, що дозволяє віддалено виконати код.
Дослідник передав інформацію про проблему компанії Microsoft, надавши інженерам 90 днів на виправлення бага. Поки Орманді утримався від публікації технічних подробиць про уразливість, зазначивши лише, що вона пов’язана з пошкодженням пам’яті. Він також опублікував скріншот, на якому продемонстрована експлуатація уразливості для виклику командного рядка.
Am I the first person to pop a shell in notepad? 🤣 ….believe it or not, It's a real bug! 🐞 pic.twitter.com/t2wTh7E93p
— Tavis Ormandy (@taviso) May 28, 2019
Дослідник зазначив, що в його розпорядженні вже є готовий робочий експлойт для цього бага.
У минулому році Орманді повідомив про уразливість в двох версіях одного з найпопулярніших BitTorrent-клієнтів uTorrent, що дозволяє виконати код на системі, отримати доступ до завантажуваних файлів і стежити за історією завантажень.
До речі, інсталяція одного з головних нововведень в травневому оновленні Windows 10 May 2019 Update може призвести до непрацездатності віртуального середовища Windows Sandbox.
Нагадаємо, уразливість BlueKeep у службах віддаленого робочого столу може стати новим вектором для розповсюдження шкідливих програм. У разі використання уразливості кіберзлочинці зможуть отримати доступ до комп’ютера жертви без необхідних облікових даних або взаємодії з користувачем.
Також Google заявила, що додавання телефонного номера для відновлення може заблокувати всі автоматизовані спроби бота для доступу до облікових записів за допомогою облікових даних.
Якщо Вам потрібно запустити програму, але Ви не впевнені, що це безпечно, травневе оновлення для Windows 10 включає функцію пісочниці Windows, розроблену для такого роду завдань У цьому гайді з Windows 10 ми перейдемо до кроків для ввімкнення та початку роботи з функцією Windows Sandbox, доступною з оновленням у травні 2019 року.
