В программе «Блокнот» (Notepad) Windows найдена уязвимость, которая позволяет хакерам внедрить вредоносную программу на компьютер жертвы. Ее обнаружил специалист по кибербезопасности компании Google Тэвис Орманди (Tavis Ormandy). Сообщение о находке он опубликовал в Twitter.
Используя найденную брешь в защите, злоумышленники могут удаленно выполнить посторонний код. «Хотите верьте, хотите нет, но это настоящий баг!» — констатировал Орманди. Свою публикацию он сопроводил скриншотом, доказывающим взлом.
Программист уточнил, что уязвимость стала возможной из-за некоторых повреждений памяти. По его словам, речь идет о реальном эксплоите, а не об ошибке безопасности.
Орманди передал данные о находке компании-производителю и предложил им исправить проблему в течение трех месяцев. Подробности, касающиеся проблемы, он решил пока не предавать огласке.
Ранее анонимная исследовательница под ником SandboxEscape обнаружила в системе Windows несколько угроз нулевого дня. Ожидается, что они будут исправлены летом 2019 года.