Security Week 23: уязвимость в Блокноте, миллион систем с непропатченным RDP

Блокнот в Windows – это островок стабильности посреди вакханалии прогресса. Приложение, которое никогда не подводит. Функционал Notepad почти не изменился за 34 года его существования (разве что были подняты лимиты на размер открываемых документов), да и дизайн актуальной версии мало чем отличается от варианта для Windows 3.0. Расширение функциональности большого офисного пакета Microsoft привело к появлению массы уязвимостей, и на этом фоне минималистичный Notepad кажется воплощением безопасности.



Not anymore. Исследователь Тэвис Орманди (Tavis Ormandy) из команды Google Project Zero нашел в Блокноте уязвимость, приводящую к выполнению произвольного кода. Реальную опасность проблемы пока сложно оценить: детали не раскрываются до выпуска патча. Сам Орманди считает, что баг серьезный, другие эксперты сомневаются в наличии реальной угрозы. Правда их оценка основана на единственном скриншоте, который предоставил Тэвис, так что все-таки стоит подождать полного описания. Но сам факт!
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Ваш личный мини-SOC из Google Таблиц: Как мониторить безопасность доменов на автопилоте?
• Агент с лицензией на ошибку
• Копирайтер, маркетолог, юрист: какие роли чаще всего дают пользователи нейросети
• Бенчмарки застройщиков в 2025 году: как повысить вовлечённость и подружиться с алгоритмами
• Топологический аудит ECDSA: когда геометрия защищает ваши ключи
• ChameleonLab: Как мы портировали стеганографический инструмент на macOS. Грабли, решения и планы на Android
• Разрешения MAX для Android. Cравниваем с Telegram и WhatsApp*
• Goffeeйнная гуща: актуальные инструменты и особенности группировки GOFFEE в атаках на Россию
• Spark_news: Предложения о продаже доступов к IT-сетям компаний в даркнете продолжают расти
• Цифровая гигиена в облаке: фильтруем трафик с помощью групп безопасности