Исследователь Google нашел уязвимость выполнения кода в Блокноте Windows

Исследователь Google нашел уязвимость выполнения кода в Блокноте Windows

Знаменитый исследователь в области безопасности Тэвис Орманди, работающий с проектом Google Project Zero и успевший себя хорошо зарекомендовать, обнаружил уязвимость в текстовом редакторе «Блокнот» (Notepad) от Microsoft. По словам эксперта, эта проблема может привести к выполнению кода.

Орманди утверждает, что сообщил Microsoft об уязвимости, у корпорации теперь есть 90 дней (согласно политике Google Project Zero), чтобы выпустить патч.

Таким образом, специалист готов опубликовать все технические детали данной уязвимости по истечении 90 дней или даже раньше, если Microsoft выпустит соответствующее обновление.

На данном этапе Орманди раскрыл только минимальную информацию о проблеме безопасности. Стало известно, что уязвимость связана с повреждением памяти.

Исследователь опубликовал скриншот, на котором демонстрируется использование уязвимости для запуска командной строки Windows.

Другие эксперты уже начали предполагать, как именно эту брешь можно вызвать. Однако сам Орманди держит слово, не публикуя данные, которые могут раскрыть суть уязвимости.

Орманди также заявил, что в его распоряжении имеется готовый рабочий эксплойт для бреши в Блокноте.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

NSO Group пытается следить за гражданами под предлогом борьбы с COVID-19

Ряд технологических компаний, занимающихся слежкой и скрытым наблюдением, быстро «поймали волну», предложив свои услуги по отслеживанию инфицированных новым коронавирусом COVID-19 граждан. Такое положение дел вызывает беспокойство специалистов в области кибербезопасности.

Часть экспертов придерживается мнения, что паника вокруг COVID-19 позволит властям под этим предлогом организовать массовую слежку.

Несколько компаний по всему миру быстро уловили тенденцию — теперь они предлагают правительствам помощь в отслеживании граждан. Конечно, это подаётся под предлогом борьбы с распространением инфекции.

Одним из самых ярких примеров стала израильская компания NSO Group, знакомая нашему читателю по обвинениям со стороны ФБР во взломе главы Amazon, иску в отношении Facebook и шпионской программе, способной собирать данные с серверов Apple, Google, Amazon.

Сотрудники NSO Group пытаются всячески навязать свои решения для слежки под предлогом сдерживания распространения нового коронавируса. Для этих целей даже был разработан специальный инструмент, заточенный под отслеживание распространения вируса.

NSO Group адаптировала пользовательский интерфейс и аналитическую составляющую под работу в связке с мощной вредоносной программой Pegasus. Этот зловред известен тем, что способен проникать в смартфоны и извлекать фотографии, сообщения, звонки и прочие конфиденциальные данные.

Исследователи призывают осторожно относиться к подобным инициативам, особенно когда они исходят от компаний с сомнительной репутацией.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru