Google Project Zero Developer fanger sikkerhedshul i Microsofts notesblok

I 2014 ansatte Google en gruppe hackere og udviklere for at sikre, at systemer ikke trues af eksterne sårbarheder. Måske har de et af de vigtigste job i betragtning af antallet af online sikkerhedstrusler, der omgiver os. For nylig fandt de en stor trussel på det mest ejendommelige sted i Windows. Det beskedne og ofte ignorerede program, Notepad, er det program, der er under brand denne gang.

Ifølge en artikel af MSPOWERUSER,der citerer referencer fratrusselpost. Ifølge artiklen bemærkede en udvikler, Tavis Ormandy, en fejl i Notepad-sikkerhedssystemet. Der er en hukommelseskorruptionsfil, der giver brugeren mulighed for at bruge appen på en sådan måde, at den giver fuld adgang til systemet. Selvom det ikke er en direkte indgang i systemet, følger det et indledende indgangspunkt i det større billede. Udvikleren delte det i et tweet, det er sendt som et screenshot nedenfor.

Folk har blandede følelser over dette. Den originale artikel understøtter påstanden om, at dette er ret spændende og alarmerende på samme tid. Selvom det ville tage hacker at få brugeren til at åbne notesblokfilen på deres pc, er det ikke helt umuligt. Når alt kommer til alt er dette hackere, og de vil gå utroligt langt for at få det, de ønsker. Mens Tavis og andre udviklere på den anden side har givet Microsoft 90 dage eller deromkring for at rette fejlen. De mener, at det er et stort smuthul, der skal tages højde for så hurtigt som muligt.

Under alle omstændigheder er dette de seneste nyheder om sagen. Flere detaljer er ikke blevet afsløret, sandsynligvis ville Microsoft begrave sagen. Måske ville vi se en mindre, sikkerhedscentreret opdatering fra Microsoft til Windows for at imødekomme sagen.