Найдена новая опасная уязвимость Windows
В программе «Блокнот» Windows найдена уязвимость, позволяющая хакерам внедрить вредоносную программу на компьютер жертвы.
Уязвимость обнаружил специалист по кибербезопасности компании Google Тэвис Орманди. Сообщение о находке он опубликовал в Twitter.
Используя найденную брешь в защите, злоумышленники могут удаленно выполнить посторонний код.
«Хотите верьте, хотите нет, но это настоящий баг!» — констатировал Орманди. Свою публикацию он сопроводил скриншотом, который доказывает взлом.
Программист уточнил, что уязвимость стала возможной из-за некоторых повреждений памяти. По его словам, речь идет о реальном эксплоите, а не об ошибке безопасности.
Орманди передал данные о находке компании-производителю и предложил им исправить проблему в течение трех месяцев. Подробности, касающиеся проблемы, он решил пока не предавать огласке.
Ранее анонимная исследовательница под ником SandboxEscape обнаружила в системе Windows несколько угроз нулевого дня. Ожидается, что они будут исправлены летом 2019 года.