谷歌Project Zero团队成功黑掉Windows记事本

  • 时间:
  • 浏览:0
  • 来源:大发pk10_pk10app开户_大发pk10app开户

IT之家6月2日消息 众所周知,Windows记事本应用老会 以来都由微软的一名退休同事负责维护,这款应用当然也会地处一点漏洞。日前,谷歌的Project Zero安全团队就成功黑掉了这款古老的应用,否则该团队利用的你这一 漏洞危险系数很高,还里能 拿到完整性的远程Shell访问权限。

Project Zero团队研究人员找到一俩个 内存破坏漏洞,你这一 漏洞允许特殊格式错误的文件将整个应用破坏,并可调用命令提示符应用提供远程Shell访问。

该团队称,你这一 漏洞因为提交给微软,微软有90天的时间来处里你这一 问題。不过目前利用你这一 漏洞进行攻击的案例还很少,但一种漏洞非常危险,恶意攻击者还里能 远程执行任何代码。

不过,你这一 攻击不想发起还是须要一定条件,黑客须要获得目标还里能 在记事本中打开文件,除了已弃用的IE11作为入口之外,默认清况 下很难发起攻击。