В Notepad есть серьезный недостаток безопасности, который делает компьютеры Windows уязвимыми для хакеров.
Новый недостаток безопасности был обнаружен в одном из самых простых приложений операционной системы Windows : «Блокнот».
Согласно TechRadar , исследователь безопасности недавно обнаружил серьезную уязвимость в ПК с Windows, включающую самый простой текстовый редактор Microsoft. Недостаток безопасности Блокнота, обнаруженный исследователем безопасности Google Project Zero Тависом Орманди, может быть использован для того, чтобы позволить хакерам захватить целые компьютеры «просто путем загрузки некоторого вредоносного кода с помощью Блокнота». И этот конкретный недостаток может повлиять на ПК с версиями Windows на ранней стадии. как Windows XP.
Сам недостаток, как отмечает TechRadar, заключается в том, чтобы воспользоваться слабостью в Windows Text Services Framework. (Эта инфраструктура имеет дело с такими вещами, как ввод текста, обработка текста и раскладки клавиатуры.) В этой структуре находится сам недостаток безопасности, компонент, известный как CTextFramework. И, как сообщает The Register , этот компонент имеет свои собственные недостатки безопасности, которые в конечном итоге делают его уязвимым для взлома «через приложения, взаимодействующие с ним для обработки текста на экране».
Кроме того, TechRadar отмечает , что расследование Орманди в в Notepad изъян по существу установлено , что протоколы безопасности системы «можно легко обойти» и могут позволить хакерам не только повысить свои привилегии доступа , но и «получить доступ к нескольким системам через устройство жертвы.» Орманди — х сообщение в блоге по этому вопросу далее описывает степень уязвимости CTextFramework:
«Во-первых, нет никакого контроля доступа! Любое приложение, любой пользователь — даже изолированные процессы — могут подключиться к любому сеансу CTF. Ожидается, что клиенты сообщат свой идентификатор потока, идентификатор процесса и HWND, но аутентификация не требуется, и вы можете просто лгать. Во-вторых, ничто не мешает вам притворяться сервисом CTF и заставлять другие приложения — даже привилегированные приложения — подключаться к вам. Даже работая по назначению, CTF может разрешить выход из песочниц и повышение привилегий ».
Согласно TechRadar и ZDNet , Microsoft выпустила патч для этого недостатка , который официально известен как CVE-2019-1162. Этот патч был выпущен во вторник, 13 августа, как часть ежемесячного выпуска Microsoft обновлений безопасности, известных как патч вторника. ZDNet сообщает, что в августовском выпуске Patch Tuesday от 2019 года были исправления для 93 недостатков безопасности.