Bloc-notes de Windows : un hacker de Google ouvre un accès shell distant

Découvrez ici toute l'actualité sur le système d'exploitation de Microsoft.
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 8921
Enregistré le : ven. 26 juil. 2013 06:56
A remercié : 296 fois
A été remercié : 447 fois
    unknown unknown

Bloc-notes de Windows : un hacker de Google ouvre un accès shell distant

Message par chtimi054 »

Bloc-notes de Windows : un hacker de Google ouvre un accès shell distant

Image À cause d'un bug de corruption de mémoire, Notepad de Windows peut servir à ouvrir un accès shell distant. La découverte d'un hacker white hat.

Tavis Ormandy ? Ce nom est loin d'être inconnu. Ce chercheur en sécurité informatique britannique et hacker white hat a fait parler de lui à maintes reprises avec ses trouvailles. Il a ainsi mis au jour des vulnérabilités dans des clients BitTorrent, des moteurs d'antivirus, l'infrastructure de Cloudflare, Windows et autres.

Membre de Project Zero de Google, il vient de découvrir un bug de corruption de mémoire affectant l'application basique de bloc-notes de Windows, à savoir le fameux Notepad. Ce bug peut être utilisé pour ouvrir un accès shell distant.

Soulignant des limitations pour un attaquant, le hacker ne parle pas d'un bug - ou vulnérabilité - de sécurité, mais en tout cas d'un véritable exploit de corruption de mémoire. Reste que le type d'accès évoqué peut être un préalable pour pénétrer un système.

À Threatpost, le chercheur en sécurité Dan Kaminsky (White Ops) se dit impressionné par un tel exploit, dans la mesure où Notepad offre une très petite surface d'attaque. Il juge que c'est remarquable que cela soit suffisant pour " donner à un attaquant la possibilité d'exécuter du code arbitraire. "

En sa qualité de hacker white hat, Tavis Ormandy a prévenu l'équipe de sécurité de Microsoft. Il ne détaille pas l'exploit et laisse 90 jours à Microsoft pour une correction avant de passer à une divulgation.

merci à GNT
Répondre