Исследователь Google нашел уязвимость выполнения кода в Блокноте Windows

Исследователь Google нашел уязвимость выполнения кода в Блокноте Windows

Знаменитый исследователь в области безопасности Тэвис Орманди, работающий с проектом Google Project Zero и успевший себя хорошо зарекомендовать, обнаружил уязвимость в текстовом редакторе «Блокнот» (Notepad) от Microsoft. По словам эксперта, эта проблема может привести к выполнению кода.

Орманди утверждает, что сообщил Microsoft об уязвимости, у корпорации теперь есть 90 дней (согласно политике Google Project Zero), чтобы выпустить патч.

Таким образом, специалист готов опубликовать все технические детали данной уязвимости по истечении 90 дней или даже раньше, если Microsoft выпустит соответствующее обновление.

На данном этапе Орманди раскрыл только минимальную информацию о проблеме безопасности. Стало известно, что уязвимость связана с повреждением памяти.

Исследователь опубликовал скриншот, на котором демонстрируется использование уязвимости для запуска командной строки Windows.

Другие эксперты уже начали предполагать, как именно эту брешь можно вызвать. Однако сам Орманди держит слово, не публикуя данные, которые могут раскрыть суть уязвимости.

Орманди также заявил, что в его распоряжении имеется готовый рабочий эксплойт для бреши в Блокноте.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft выпустит антивирус Defender для Android и iOS

Microsoft в этом году планирует адаптировать свой антивирусный продукт Defender под операционные системы Android и iOS. На деле «Защитник» будет реализован в виде нескольких приложений для этих двух мобильных ОС.

На данном этапе корпорация не объясняет, как именно будут работать эти приложения, но известно, что их покажут на международной конференции по информационной безопасности RSA, которая пройдёт на следующей неделе.

В середине прошлого года Microsoft уже сделала шаг за пределы собственной операционной системы — техногигант выпустил Microsoft Defender Advanced Threat Protection (ATP) и Microsoft Defender ATP для macOS. В связи с этим корпорация даже переименовала Windows Defender в Microsoft Defender.

Предположительно, мобильный антивирус от Microsoft будет сильно отличаться от десктопных версий. Особенно это коснётся системы iOS, поскольку она не позволяет приложениям сканировать iPhone или iPad на наличие вредоносных программ.

По словам Microsoft, одна из основных задач Defender для iOS и Android — защита от фишинга, с помощью которого злоумышленники могут выведать у сотрудников организаций имена пользователей, пароли и другую конфиденциальную информацию.

Однако пока непонятно, как корпорация добьётся этого на операционной системе от Apple.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru