Форум : Флейм

Название : В «Блокноте» Windows обнаружена критическая уязвимость

FX : 30.5.19 20:34  30 Мая, 2019 В «Блокноте» Windows обнаружена критическая уязвимость f31bd20b715153e90019ea2ad703b634.jpg Теги: Windows, Notepad, уязвимость Уязвимость позволяет удаленно выполнить код. Специалист проекта Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил об уязвимости в текстовом редакторе Notepad («Блокнот») в составе ОС Windows, позволяющей удаленно выполнить код. Исследователь передал информацию о проблеме компании Microsoft, предоставив инженерам 90 дней на исправление бага. Пока Орманди воздержался от публикации технических подробностей об уязвимости, отметив лишь, что она связана с повреждением памяти. Он также опубликовал скриншот, на котором продемонстрирована эксплуатация уязвимости для вызова командной строки. Notepad%20vulnerability.png Исследователь отметил, что в его распоряжении уже имеется готовый рабочий эксплоит для данного бага. В минувшем году Орманди сообщил об уязвимости в двух версиях одного из самых популярных BitTorrent-клиентов uTorrent, позволяющей выполнить код на атакуемой системе, получить доступ к загружаемым файлам и следить за историей загрузок. Подробнее: https://www.securitylab.ru/news/499294.php

il : 30.5.19 23:20  Да уж, молодцы ребята из микрософта...