В приложении «Блокнот» нашли RCE-уязвимость

Новости

Исследователь не опубликовал деталей, сказал только, что проблема связана с работой памяти. Он уведомил Microsoft, у компании есть 90 дней на выпуск патча.

4К открытий4К показов

Специалист по кибербезопасности из Google Project Zero Тэвис Орманди заявил, что нашёл RCE-уязвимость в текстовом редакторе «Блокнот». Говорит, что создал рабочий эксплойт, который позволил ему выполнить произвольный код в системе.

В приложении «Блокнот» нашли RCE-уязвимость 1

Что за уязвимость?

Орманди не опубликовал деталей, сказал только, что проблема связана с работой памяти. Он уведомил Microsoft. Подробный отчёт исследователь опубликует через 90 дней — столько времени есть у компании, чтобы выпустить патч.

Следите за новыми постами
Следите за новыми постами по любимым темам
4К открытий4К показов