谷歌Project Zero团队成功黑掉Windows记事本

6月2日消息 众所周知，Windows记事本应用一直以来都由微软的一名退休同事负责维护，这款应用当然也会存在一些漏洞。日前，谷歌的Project Zero安全团队就成功黑掉了这款古老的应用，并且该团队利用的这个漏洞危险系数很高，可以拿到完整的远程Shell访问权限。

Project Zero团队研究人员找到一个内存破坏漏洞，这一漏洞允许特殊格式错误的文件将整个应用破坏，并可调用命令提示符应用提供远程Shell访问。

该团队称，这一漏洞已经提交给微软，微软有90天的时间来处理这个问题。不过目前利用这个漏洞进行攻击的案例还很少，但本身漏洞非常危险，恶意攻击者可以远程执行任何代码。

不过，这一攻击想要发起还是需要一定条件，黑客需要获得目标才能在记事本中打开文件，除了已弃用的IE11作为入口之外，默认情况下很难发起攻击。