Google Project Zero Developer fängt Sicherheitslücke im Microsoft Notepad
Im Jahr 2014 beschäftigte Google eine Gruppe von Hackern und Entwicklern, um sicherzustellen, dass Systeme nicht durch externe Sicherheitslücken bedroht sind. Vielleicht haben sie angesichts der Anzahl der Online-Sicherheitsbedrohungen, die uns umgeben, eine der wichtigsten Aufgaben. Kürzlich fanden sie eine große Bedrohung an der eigentümlichsten Stelle in Windows. Das bescheidene und oft ignorierte Programm Notepad ist dieses Mal das Programm, das unter Beschuss steht.
Nach einem Artikel von MSPOWERUSER,die zitieren Referenzen ausBedrohungsposten. Laut dem Artikel hat ein Entwickler, Tavis Ormandy, einen Fehler im Notepad-Sicherheitssystem festgestellt. Es gibt eine Speicherbeschädigungsdatei, mit der der Benutzer die App so verwenden kann, dass ein vollständiger Zugriff auf das System möglich ist. Während es sich nicht um einen direkten Einstieg in das System handelt, folgt es einem ersten Einstiegspunkt in das Gesamtbild. Der Entwickler hat es in einem Tweet geteilt, es wird unten als Screenshot gepostet.
Die Leute haben diesbezüglich gemischte Gefühle. Der Originalartikel unterstützt die Behauptung, dass dies gleichzeitig sehr aufregend und alarmierend ist. Es würde zwar den Hacker brauchen, um den Benutzer dazu zu bringen, die Editor-Datei auf seinem PC zu öffnen, aber es ist nicht ganz unmöglich. Immerhin sind dies Hacker, und sie würden erstaunliche Anstrengungen unternehmen, um das zu bekommen, was sie wollen. Auf der anderen Seite haben Tavis und andere Entwickler Microsoft ungefähr 90 Tage Zeit gegeben, um den Fehler zu beheben. Sie glauben, dass es eine große Lücke ist, die so schnell wie möglich behoben werden sollte.
Wie auch immer, dies sind die neuesten Nachrichten zu diesem Thema. Weitere Details wurden nicht bekannt gegeben, wahrscheinlich wollte Microsoft die Angelegenheit begraben. Möglicherweise sehen wir ein kleines, sicherheitsorientiertes Update von Microsoft für Windows, um die Angelegenheit zu lösen.