| Softwaregeek

Het lijkt erop dat de dagen van onschuld van Windows Notepad voorbij zijn, zoals Threatpost meldt dat Project Zero van Google de app heeft kunnen corrupteren tot een toegangspunt voor volledige systeemtoegang.

Tavis Ormandy, van Google’s Project Zero, slaagde erin een tekortkoming aan geheugenbeschadiging te vinden in Notepad, waardoor een speciaal verkeerd ingedeelde bestand de app kan ondermijnen in het aanbieden van externe shell-toegang – meestal de eerste stap om een ​​systeem te exfiltreren.

| Softwaregeek

De exacte details van de bug zijn nog niet bekendgemaakt en Travis heeft Microsoft geïnformeerd dat ze de gebruikelijke 90 dagen de tijd hebben om het probleem vóór de bekendmaking te verhelpen.

“Ik kan alleen maar zeggen dat het een serieuze beveiligingsbug is, en we hebben Microsoft tot 90 dagen de tijd gegeven om het probleem aan te pakken (zoals we doen met alle gevraagde plagen). Dat is alles wat ik kan delen, “schreef hij in een tweet-dialoog op vrijdag.

Threatposts merkt op dat de hack indrukwekkend is.

“kaldblok legt zo weinig van een aanvalsoppervlak bloot dat het nog steeds voldoende is om een ​​aanvaller de mogelijkheid te geven om willekeurige code uit te voeren,” zei Dan Kaminsky, hoofdwetenschapper en oprichter bij White Ops. “Dat wil niet zeggen dat er, gezien de kleine hoeveelheid van wat Notepad doet, er geen ruimte is om iets fout te gaan doen.”

De meeste onderzoekers bagatelliseren echter de betekenis van de hack en stellen vast dat hackers eerst doelen moeten krijgen om bestanden in Kladblok te openen. Het is onwaarschijnlijk dat dit standaard gebeurt, behalve de verouderde IE11.

“Maar vandaag, na het beperken van IE, is er geen manier om Notepad op een systeem te starten, tenzij je achter de computer zit,”

zei Kaminsky.

We merken echter op dat de meest gebruikte app op de meeste ontwikkelaars computers vaak Kladblok is, grotendeels omdat dit de veiligste manier leek om onbekende bestanden te openen. Het lijkt erop dat die dagen voorbij zijn, althans voorlopig.

Pin It on Pinterest