bugnewssecurity

Bug Memori Corrupt Zero-Day Ditemukan Di Notepad Windows

Peneliti Kemanan Tavis Ormandy, yang merupakan bagian dari tim Google Project Zero, dulu telah menggali beberapa bug serius dan mengancam. Kali ini, ia menemukan kerentanan zero-day baru di aplikasi Notepad yang memengaruhi pengguna sistem operasi Windows.

Eksploitasi zero-day dapat digunakan untuk membuka jendela CMD Windows dari dalam aplikasi Notepad. Ormandy menjelaskan bahwa ini jelas eksploit karena penyerang tidak dapat mengklik dialog dengan benar, yang berarti hal itu bukan bug keamanan.

“Ini adalah bug sesungguhnya,” katanya dalam beberapa tweet, beberapa orang percaya dia hanya bermain-main dengan mengklik kanan.

Segera, beberapa mulai mencari tahu nama untuk eksploitasi. Sejauh menyangkut Ormandy, ia secara informal menyebutnya “Notebad.”

Microsoft telah diberitahu tentang bug exploit zero-day. Tidak ada rincian lebih lanjut yang diberikan dalam tweet, termasuk versi Windows mana yang telah terpengaruh. Tim Proyek Google telah memberikan batas waktu 90 hari kepada Microsoft sehingga perusahaan dapat mengerjakan patch keamanan.

Namun, Ormandy mengatakan bahwa ia telah berhasil membuat exploit eksekusi kode jauh menggunakan bug. Dia berencana untuk menerbitkan eksploitasi dan rincian bug zero-day Notepad dalam posting blog segera setelah Microsoft merilis patch untuk hal yang sama atau batas waktu berakhir. Bug ini juga akan sepenuhnya didokumentasikan pada bug tracker yang tersedia untuk umum.

Sending
User Review
0 (0 votes)

Android and Web Developer, Pernah mendedikasikan diri menjadi developer CMSID