Google Project Zero-ontwikkelaar loopt beveiligingslek in het Kladblok van Microsoft

In 2014 heeft Google een groep hackers en ontwikkelaars in dienst genomen om ervoor te zorgen dat systemen niet worden bedreigd door externe kwetsbaarheden. Misschien hebben ze een van de belangrijkste banen, gezien het aantal online beveiligingsbedreigingen die ons omringen. Onlangs vonden ze een grote bedreiging op de meest merkwaardige plek in Windows. Het bescheiden en vaak genegeerde programma, Kladblok, staat deze keer onder vuur.

Volgens een artikel van MSPOWERUSER,die referenties citeren van?bedreigingspost. Volgens het artikel merkte een ontwikkelaar, Tavis Ormandy, een fout op in het Notepad-beveiligingssysteem. Er is een geheugencorruptiebestand waarmee de gebruiker de app op een zodanige manier kan gebruiken dat volledige toegang tot het systeem wordt geboden. Hoewel het geen directe toegang tot het systeem is, volgt het een eerste toegangspunt tot het grotere geheel. De ontwikkelaar deelde het in een tweet, het is hieronder als screenshot gepost.

Mensen hebben hier gemengde gevoelens over. Het oorspronkelijke artikel ondersteunt de bewering dat dit tegelijkertijd best opwindend en alarmerend is. Hoewel het de hacker zou kosten om de gebruiker het kladblok-bestand op zijn pc te laten openen, is het niet helemaal onmogelijk. Dit zijn tenslotte hackers en ze zouden tot het uiterste gaan om te krijgen wat ze willen. Aan de andere kant hebben Tavis en andere ontwikkelaars Microsoft 90 dagen of zo gegeven om de bug op te lossen. Ze zijn van mening dat het een maas in de wet is dat zo snel mogelijk moet worden verholpen.

Hoe dan ook, dit is het laatste nieuws dat er over is. Meer details zijn niet bekendgemaakt, waarschijnlijk wilde Microsoft de zaak begraven. Misschien zouden we een kleine, beveiligingsgerichte update van Microsoft voor Windows zien om op deze kwestie in te spelen.

Facebook Twitter Google Plus Pinterest