當前位置:係統粉 >   IT資訊 >   微軟資訊 >  穀歌Project Zero團隊成功黑掉Windows記事本

穀歌Project Zero團隊成功黑掉Windows記事本

時間:2019-06-02 來源:互聯網 瀏覽量:

6月2日消息 眾所周知,Windows記事本應用一直以來都由微軟的一名退休同事負責維護,這款應用當然也會存在一些漏洞。日前,穀歌的Project Zero安全團隊就成功黑掉了這款古老的應用,並且該團隊利用的這個漏洞危險係數很高,可以拿到完整的遠程Shell訪問權限。

Project Zero團隊研究人員找到一個內存破壞漏洞,這一漏洞允許特殊格式錯誤的文件將整個應用破壞,並可調用命令提示符應用提供遠程Shell訪問。

該團隊稱,這一漏洞已經提交給微軟,微軟有90天的時間來處理這個問題。不過目前利用這個漏洞進行攻擊的案例還很少,但本身漏洞非常危險,惡意攻擊者可以遠程執行任何代碼。

穀歌Project Zero團隊成功黑掉Windows記事本(1)

不過,這一攻擊想要發起還是需要一定條件,黑客需要獲得目標才能在記事本中打開文件,除了已棄用的IE11作為入口之外,默認情況下很難發起攻擊。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航