時間:2019-06-02 來源:互聯網 瀏覽量:
6月2日消息 眾所周知,Windows記事本應用一直以來都由微軟的一名退休同事負責維護,這款應用當然也會存在一些漏洞。日前,穀歌的Project Zero安全團隊就成功黑掉了這款古老的應用,並且該團隊利用的這個漏洞危險係數很高,可以拿到完整的遠程Shell訪問權限。
Project Zero團隊研究人員找到一個內存破壞漏洞,這一漏洞允許特殊格式錯誤的文件將整個應用破壞,並可調用命令提示符應用提供遠程Shell訪問。
該團隊稱,這一漏洞已經提交給微軟,微軟有90天的時間來處理這個問題。不過目前利用這個漏洞進行攻擊的案例還很少,但本身漏洞非常危險,惡意攻擊者可以遠程執行任何代碼。
不過,這一攻擊想要發起還是需要一定條件,黑客需要獲得目標才能在記事本中打開文件,除了已棄用的IE11作為入口之外,默認情況下很難發起攻擊。