浓眉大眼的Windows 10记事本程序 竟然也被谷歌发现零日漏洞

微软曾在去年夏天为Windows 10 记事本程序发布更新,记事本已经发布许多年都是通常微软不会主动更新。

所以去年那次更新也让不少用户感到惊讶,当时微软给记事本新增编码支持以及使用鼠标滚动放大和缩小等。

但你能想到这个我们非常熟悉的记事本竟然还会出现零日漏洞吗?是的没错这回记事本真被谷歌发现有漏洞。

应该是个内存损坏漏洞:

谷歌旗下安全实验室的安全工程师塔维斯 • 奥曼迪日前在推特上表示,已在记事本程序里找到某个零日漏洞。

从塔维斯 • 奥曼迪在推特上发布的截图上看这位安全工程师成功在记事本进程下启动 CMD 命令提示符窗口。

而且对于从记事本里发现的零日漏洞塔维斯也和我们一样非常惊讶,毕竟这款传统应用已经陪伴我们许多年。

据公众号二道情报贩子称该漏洞可能是个内存损坏漏洞,或许直接给人发个.TXT文本真的可以用来发动攻击。

目前该漏洞已经提交给微软:

鉴于属于漏洞所以在修复前安全工程师还无法公开漏洞细节,按谷歌规矩通常给开发商 90 天时间进行修复。

而在 90 天内无论漏洞是否修复对应的漏洞细节都会自动公开,所以之前微软就这个事还公开怼过谷歌几次

塔维斯在推特回复中称漏洞当前已经提交给微软,期初微软回复说这个不是漏洞不过塔维斯提交了更多证据。

塔维斯表示已经确认该漏洞确实是有效的所以并不是开玩笑,现在只有等微软修复漏洞后我们才能知道细节。

信息安全公司 ZERODIUM 创始人评论说能在记事本里发现漏洞并不罕见,只是多数漏洞都被黑客悄悄卖掉。

所以真正罕见的是竟然有安全专家发现记事本的漏洞并且还把漏洞报告给微软,而不是直接把漏洞直接卖掉。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
topgamer
扫码关注蓝点网微信公众号

评论:

9 条评论,访客:9 条,站长:0 条
  1. lolyou
    lolyou发布于: 
    WebView 4.0 WebView 4.0 Android 8.1.0 Android 8.1.0

    绝了

  2. Rambin
    Rambin发布于: 
    Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

    记事本的打开窗口里Shift右键打开CMD/PowerShell,进程树上就确实在notepad.exe下面。。。所以那个截图并不能证明什么。。。
    不过记事本有漏洞我是不怀疑的(笑)
    另外右边Gayhub登录的时候页面在landiannews啊。。。长得像钓鱼一样。。。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

      你用记事本打开CMD进程图标还是记事本 不是CMD

      • Rambin
        Rambin发布于: 
        Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

        我觉得截图是Process Explorer,我用的也是,图标肯定是CMD/PowerShell,下面一个conhost.exe
        可惜你这没法发图,不然我截图给你看
        操作方法就是在及时的本的打开对话框里,空白的地方Shift+右键,像在普通文件夹里打开命令行那样打开CMD或者PowerShell
        我看着左边的进程树但就是不知道怎么跟你解释。。。

          • Rambin
            Rambin发布于: 
            Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

            严格按操作流程:
            保证当前没有任何记事本进程存在,以免之后不好找这个记事本进程
            运行 notepad.exe
            点击“文件”菜单,“打开”
            在左侧选择C盘
            按住Shift,在右侧空白处单击鼠标右键,选择“在此处打开命令提示符”或者“在此处打开 PowerShell 窗口”
            在任务管理器“详细信息”页中找到刚打开的notepad.exe进程,右键“结束进程树”,可以看到打开的cmd或者powershell一起被结束了

          • 山外的鸭子哥
            山外的鸭子哥发布于: 
            Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

            嗯,等漏洞细节公开吧,现在没修复谷歌没法公布。

          • Rambin
            Rambin发布于: 
            Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

            漏洞本身肯定不是这么操作的,不过身为一个喜欢折腾的人,根据结果去凑过程我还是擅长的,只能说这一个截图表明不了什么,但漏洞本身我并不持怀疑态度,毕竟微软

发表评论