数码之家

 找回密码
 立即注册
搜索
查看: 663|回复: 1

[业界] 谷歌Project Zero团队成功黑掉Windows记事本

[复制链接]
发表于 2019-6-2 16:57:13 | 显示全部楼层 |阅读模式
  IT 之家 6 月 2 日消息众所周知,Windows 记事本应用一直以来都由微软的一名退休同事负责维护,这款应用当然也会存在一些漏洞。日前,谷歌的 Project Zero 安全团队就成功黑掉了这款古老的应用,并且该团队利用的这个漏洞危险系数很高,可以拿到完整的远程 Shell 访问权限。

  Project Zero 团队研究人员找到一个内存破坏漏洞,这一漏洞允许特殊格式错误的文件将整个应用破坏,并可调用命令提示符应用提供远程 Shell 访问。

  该团队称,这一漏洞已经提交给微软,微软有 90 天的时间来处理这个问题。不过目前利用这个漏洞进行攻击的案例还很少,但本身漏洞非常危险,恶意攻击者可以远程执行任何代码。



  不过,这一攻击想要发起还是需要一定条件,黑客需要获得目标才能在记事本中打开文件,除了已弃用的 IE11 作为入口之外,默认情况下很难发起攻击。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
发表于 2019-6-2 17:35:11 | 显示全部楼层
没人用IE11了吗?:sweat:
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

APP|手机版|小黑屋|关于我们|联系我们|法律条款|技术知识分享平台

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2025-6-11 05:38 , Processed in 0.156000 second(s), 9 queries , Redis On.

Powered by Discuz!

© 2006-2025 MyDigit.Net

快速回复 返回顶部 返回列表