Windows Notepad-da muhim zaiflik aniqlandi.
Zaiflik masofadan turib kodni bajarishga imkon beradi.
Google Project Zero tadqiqotchisi Tavis Ormandi Windows operatsion tizimidagi Notepad matn muharririda masofadan turib kodni bajarishga imkon beradigan zaiflik haqida ma’lum qildi.
Tadqiqotchi muammo haqida Microsoft kompaniyasiga xabar berib, muhandislarga xatoni tuzatish uchun 90 kun vaqt berdi. Ormandy hozircha zaiflik haqida texnik ma’lumotlarni nashr etishdan o’zini tiyib, faqat bu xotira buzilishi bilan bog’liqligini ta’kidladi. U, shuningdek, buyruq satrini ishga tushirish uchun zaiflikdan qanday foydalanishni ko’rsatadigan skrinshotni joylashtirdi.
Tadqiqotchining ta’kidlashicha, u allaqachon bu xato uchun tayyor ishchi ekspluatatsiyaga ega.
O’tgan yili Ormandy eng mashhur BitTorrent mijozlaridan biri bo’lgan uTorrentning ikkita versiyasida tajovuzkorlarga maqsadli tizimda kodni bajarish, yuklab olingan fayllarga kirish va yuklab olish tarixini kuzatish imkonini beruvchi zaiflik haqida xabar berdi.
