请选择 进入手机版 | 继续访问电脑版
游客您好
第三方账号登陆
  • 点击联系客服

    在线时间:8:00-16:00

    客服电话

    178-8531-9531

    电子邮件

    xiabuxia@qingyuanma.cn
  • 下不下手机版

    随时掌握应用动态

  • 扫描二维码

    添加微信客服

Lv.5 随手APP用户
16号会员,0活跃值,2021.03.08 加入
  • 0发帖
  • 0主题
  • 0关注
  • 0粉丝
新游预告 更多>
新游视频 更多>
热门攻略 更多>

Google的Project Zero团队成功黑掉了Windows记事本

[复制链接]
资讯发布 发表于 2021-6-10 19:35:01 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

  [下不下资讯]简单如WindowsNotepad(记事本)这样的软件也会出现严重的漏洞,Google的ProjectZero安全研究团队已经成功黑掉了这一每个人都在用的应用程序,并且危险系数还挺高:可以拿到完整的远程Shell访问权限。

  来自Google的ProjectZero的TavisOrmandy设法在记事本中找到了内存损坏漏洞,该漏洞允许特殊格式错误的文件将应用程序破坏,并可以调用命令提示符应用提供远程shell访问,这意味着黑客可能完全接管系统。

  该错误的确切细节尚未透露,Travis已通知微软解决问题,通常在披露这个漏洞细节前,会给90天的时间。

  “我只能说这是一个严重的安全漏洞,我们已经给微软提供了长达90天的时间来处理它(就像我们报告的所有漏洞一样),这就是我可以分享的一切。“他在周五的推文对话中写道。

  WhiteNote的首席科学家兼创始人丹·卡明斯基说:“记事本暴露的攻击面很少,值得注意的是它仍足以让攻击者能够运行任意代码。”“所以说,再简单的程序如果编写不当也会出现巨大问题。”

  然而也有知情的研究人员表示,黑客需要首先获得目标才能在记事本中打开文件,除了已弃用的IE11作为入口之外,默认情况下不太可能发生这种情况。“除非你坐在电脑前,否则无法在系统上启动记事本。”卡明斯基说。

  然而,我们注意到大多数开发人员计算机中最常用的应用程序通常都是记事本,主要是因为它似乎是打开未知文件最安全的方式,但似乎这种日子可以告一段落了。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

如何发布

扫一扫二维码

获取发布特权