Написать пост

В приложении «Блокнот» нашли RCE-уязвимость

Новости

Исследователь не опубликовал деталей, сказал только, что проблема связана с работой памяти. Он уведомил Microsoft, у компании есть 90 дней на выпуск патча.

4К открытий4К показов

Специалист по кибербезопасности из Google Project Zero Тэвис Орманди заявил, что нашёл RCE-уязвимость в текстовом редакторе «Блокнот». Говорит, что создал рабочий эксплойт, который позволил ему выполнить произвольный код в системе.

В приложении «Блокнот» нашли RCE-уязвимость 1

Что за уязвимость?

Орманди не опубликовал деталей, сказал только, что проблема связана с работой памяти. Он уведомил Microsoft. Подробный отчёт исследователь опубликует через 90 дней — столько времени есть у компании, чтобы выпустить патч.

Следите за новыми постами
Следите за новыми постами по любимым темам
4К открытий4К показов
Также рекомендуем
iPhone начали принудительно перезагружаться раз в 4 дня. Все ради вашей безопасности
iPhone начали принудительно перезагружаться раз в 4 дня. Все ради вашей безопасности
Apple добавила в iOS 18.1 функцию автоматической перезагрузки iPhone раз в 4 дня для повышения безопасности данных. Нововведение усложняет работу полиции по вскрытию устройств
Один раз недостаточно: двухфакторная аутентификация как норма безопасности
Один раз недостаточно: двухфакторная аутентификация как норма безопасности
Поговорим о том, как применение двухфакторной аутентификации (2FA) помогает в борьбе с киберпреступниками и как ее могут применять различные организации.
What the hack, Pentestan? Комикс для пентестеров
What the hack, Pentestan? Комикс для пентестеров
Готов ли ты бросить вызов целой стране будущего? Проверим, на что ты способен в игре от Kaspersky!
Microsoft все же начала отключать российские компании от своих облачных продуктов
Microsoft все же начала отключать российские компании от своих облачных продуктов
Компания Microsoft, пускай и с небольшим опозданием, начала отключать российских корпоративных клиентов от своей продукции