Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках программы внешнюю оболочку cmd. Исследователь сообщил о проблеме в Microsoft и выразил надежду на скорейший выпуск патча.

Эксперт разместил в Twitter скриншот, демонстрирующий Windows-консоль cmd, запущенную при помощи исполняемого файла notepad.exe. Тавис считает, что он, возможно, первый специалист, которому удалось добиться работы командной оболочки в «Блокноте». Отвечая на вопросы подписчиков, он отметил, что это реальный баг, а не спекуляция или шутка.

Технические подробности уязвимости неизвестны. По правилам Google Project Zero, разработчикам дается 90 дней на исправление выявленных недостатков. Аналитик уведомил Microsoft о своей находке и не намерен раскрывать детали до истечения установленного срока или выхода патча. Тем не менее, ИБ-специалист сообщил, что баг относится к категории ошибок повреждения памяти и что он создал для него работающий эксплойт.

Разработчики Windows обычно выпускают обновления безопасности каждый второй вторник месяца. До 11 июня, когда должен появиться очередной комплект патчей, остается менее двух недель, и неизвестно, успеет ли Microsoft залатать брешь за этот срок.

Последний релиз апдейтов от вендора состоялся 14 мая этого года и закрыл опасную уязвимость, которая допускала удаленное выполнение кода при доступе к системе по протоколу RDP. Баг, получивший название BlueKeep, затрагивает операционные системы Windows XP, Windows 7 и Windows Server 2008 и может быть использован для быстрого развертывания вредоносного ПО на целевой машине. Эксперты пока не зафиксировали случаев атак с применением ошибки, зарегистрированной как CVE-2019-0708, однако злоумышленники уже сканируют Интернет в поисках непропатченных хостов.

Категории: Главное, Уязвимости