Top.Mail.Ru

Дырявый блокнот или как удаленно исполнить код

Автор

Благодаря уязвимости в одной из самых простейших программ в составе Nicrosoft Windows, злоумышленник может с легкостью удаленно исполнять произвольный код 

Tavis Ormandy, являющийся специалистом проекта Google Project Zero сообщил о серьезной уязвимости в текстовом редакторе Notepad (Блокнот), который имеется в составе операционной системы Windows. Уязвимость позволяет удаленно выполнить любой код. После выявления уязвимости, информация о ней была передана в Microsoft.

На исправление уязвимости, инженерам корпорации Microsoft предоставили 90 дней. В подтверждении своих слов, сам специалист предоставил скриншоты демонстрирующие уязвимость в работе. Так же он отметил, что у него  уже имеется готовый рабочий эксплоит.

 

Прочитано 242 раз

Более 300 брендов и свыше 50 000 наименований товаров

Представляем широкий ассортимент товаров на рынке информационных технологий. Мы являемся официальными дистрибьюторами многих компаний-разработчиков и производителей оборудования

© 2007-2019 ООО "Центр Информационных Технологий"

Яндекс.Метрика