В приложении «Блокнот» нашли RCE-уязвимость

Исследователь не опубликовал деталей, сказал только, что проблема связана с работой памяти. Он уведомил Microsoft, у компании есть 90 дней на выпуск патча.

Специалист по кибербезопасности из Google Project Zero Тэвис Орманди заявил, что нашёл RCE-уязвимость в текстовом редакторе «Блокнот». Говорит, что создал рабочий эксплойт, который позволил ему выполнить произвольный код в системе.

Что за уязвимость?

Орманди не опубликовал деталей, сказал только, что проблема связана с работой памяти. Он уведомил Microsoft. Подробный отчёт исследователь опубликует через 90 дней — столько времени есть у компании, чтобы выпустить патч.

4К открытий4К показов

Также рекомендуем

Вышла Zorin OS 17.1 — «Windows 11», но с Linux «под капотом»

Дистрибутив Zorin OS 17.1 наконец-то увидел свет. Это тот самый «Windows 11 с Linux "под капотом"», который позволяет запускать Windows-приложения

Легендарный DOOM запустили на терминале. Но для его работы нужна банковская карта

Энтузиаст портировал легендарную DOOM 1993 года на банковский терминал. Причем неотъемлимая часть геймплея завязана на использовании карты

Рейтинг лучших программистов в мире 2023: результаты

Линус Торвальдс получил звание лучшего программиста в мире. Второе место в батле занял Бьёрн Страуструп, а третье место — Андерс Гейлсберг.

Как обучить ChatGPT на личных данных

Рассказываем об архитектуре LLM и требованиях к данным для создания «частного ChatGPT», который использует ваши собственные данные.