Bloc-notes de Windows : un hacker de Google ouvre un accès shell distant
Posté : mar. 4 juin 2019 07:14
Bloc-notes de Windows : un hacker de Google ouvre un accès shell distant
À cause d'un bug de corruption de mémoire, Notepad de Windows peut servir à ouvrir un accès shell distant. La découverte d'un hacker white hat.
Tavis Ormandy ? Ce nom est loin d'être inconnu. Ce chercheur en sécurité informatique britannique et hacker white hat a fait parler de lui à maintes reprises avec ses trouvailles. Il a ainsi mis au jour des vulnérabilités dans des clients BitTorrent, des moteurs d'antivirus, l'infrastructure de Cloudflare, Windows et autres.
Membre de Project Zero de Google, il vient de découvrir un bug de corruption de mémoire affectant l'application basique de bloc-notes de Windows, à savoir le fameux Notepad. Ce bug peut être utilisé pour ouvrir un accès shell distant.
Soulignant des limitations pour un attaquant, le hacker ne parle pas d'un bug - ou vulnérabilité - de sécurité, mais en tout cas d'un véritable exploit de corruption de mémoire. Reste que le type d'accès évoqué peut être un préalable pour pénétrer un système.
À Threatpost, le chercheur en sécurité Dan Kaminsky (White Ops) se dit impressionné par un tel exploit, dans la mesure où Notepad offre une très petite surface d'attaque. Il juge que c'est remarquable que cela soit suffisant pour " donner à un attaquant la possibilité d'exécuter du code arbitraire. "
En sa qualité de hacker white hat, Tavis Ormandy a prévenu l'équipe de sécurité de Microsoft. Il ne détaille pas l'exploit et laisse 90 jours à Microsoft pour une correction avant de passer à une divulgation.
merci à GNT
À cause d'un bug de corruption de mémoire, Notepad de Windows peut servir à ouvrir un accès shell distant. La découverte d'un hacker white hat.Tavis Ormandy ? Ce nom est loin d'être inconnu. Ce chercheur en sécurité informatique britannique et hacker white hat a fait parler de lui à maintes reprises avec ses trouvailles. Il a ainsi mis au jour des vulnérabilités dans des clients BitTorrent, des moteurs d'antivirus, l'infrastructure de Cloudflare, Windows et autres.
Membre de Project Zero de Google, il vient de découvrir un bug de corruption de mémoire affectant l'application basique de bloc-notes de Windows, à savoir le fameux Notepad. Ce bug peut être utilisé pour ouvrir un accès shell distant.
Soulignant des limitations pour un attaquant, le hacker ne parle pas d'un bug - ou vulnérabilité - de sécurité, mais en tout cas d'un véritable exploit de corruption de mémoire. Reste que le type d'accès évoqué peut être un préalable pour pénétrer un système.
À Threatpost, le chercheur en sécurité Dan Kaminsky (White Ops) se dit impressionné par un tel exploit, dans la mesure où Notepad offre une très petite surface d'attaque. Il juge que c'est remarquable que cela soit suffisant pour " donner à un attaquant la possibilité d'exécuter du code arbitraire. "
En sa qualité de hacker white hat, Tavis Ormandy a prévenu l'équipe de sécurité de Microsoft. Il ne détaille pas l'exploit et laisse 90 jours à Microsoft pour une correction avant de passer à une divulgation.
merci à GNT