6月2日消息 众所周知,Windows记事本应用一直以来都由微软的一名退休同事负责维护,这款应用当然也会存在一些漏洞。日前,谷歌的Project Zero安全团队就成功黑掉了这款古老的应用,并且该团队利用的这个漏洞危险系数很高,可以拿到完整的远程Shell访问权限。
Project Zero团队研究人员找到一个内存破坏漏洞,这一漏洞允许特殊格式错误的文件将整个应用破坏,并可调用命令提示符应用提供远程Shell访问。
该团队称,这一漏洞已经提交给微软,微软有90天的时间来处理这个问题。不过目前利用这个漏洞进行攻击的案例还很少,但本身漏洞非常危险,恶意攻击者可以远程执行任何代码。
不过,这一攻击想要发起还是需要一定条件,黑客需要获得目标才能在记事本中打开文件,除了已弃用的IE11作为入口之外,默认情况下很难发起攻击。
相关资讯
最新热门应用
智慧笑联app官网最新版
生活实用41.45MB
下载盯链app安卓最新版
生活实用50.17M
下载学有优教app家长版
办公学习38.83M
下载九号出行app官网最新版
旅行交通28.8M
下载货拉拉司机版app最新版
生活实用145.22M
下载全自动抢红包神器2024最新版本安卓app
系统工具4.39M
下载扫描王全能宝官网最新版
办公学习238.17M
下载海信爱家app最新版本
生活实用235.33M
下载航旅纵横手机版
旅行交通138.2M
下载双开助手多开分身安卓版
系统工具18.11M
下载