Bloc-notes de Windows : un hacker de Google ouvre un accès shell distant

Le par  |  7 commentaire(s)
notepad

À cause d'un bug de corruption de mémoire, Notepad de Windows peut servir à ouvrir un accès shell distant. La découverte d'un hacker white hat.

Tavis Ormandy ? Ce nom est loin d'être inconnu. Ce chercheur en sécurité informatique britannique et hacker white hat a fait parler de lui à maintes reprises avec ses trouvailles. Il a ainsi mis au jour des vulnérabilités dans des clients BitTorrent, des moteurs d'antivirus, l'infrastructure de Cloudflare, Windows et autres.

Membre de Project Zero de Google, il vient de découvrir un bug de corruption de mémoire affectant l'application basique de bloc-notes de Windows, à savoir le fameux Notepad. Ce bug peut être utilisé pour ouvrir un accès shell distant.

Soulignant des limitations pour un attaquant, le hacker ne parle pas d'un bug - ou vulnérabilité - de sécurité, mais en tout cas d'un véritable exploit de corruption de mémoire. Reste que le type d'accès évoqué peut être un préalable pour pénétrer un système.

À Threatpost, le chercheur en sécurité Dan Kaminsky (White Ops) se dit impressionné par un tel exploit, dans la mesure où Notepad offre une très petite surface d'attaque. Il juge que c'est remarquable que cela soit suffisant pour " donner à un attaquant la possibilité d'exécuter du code arbitraire. "

En sa qualité de hacker white hat, Tavis Ormandy a prévenu l'équipe de sécurité de Microsoft. Il ne détaille pas l'exploit et laisse 90 jours à Microsoft pour une correction avant de passer à une divulgation.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2065620
Mouai plus un grey hat ...
Le #2065622
FRANCKYIV a écrit :

Mouai plus un grey hat ...


Change de lessive ...https://youtu.be/7vVaWFw54ig
Le #2065623
jacob13 a écrit :

FRANCKYIV a écrit :

Mouai plus un grey hat ...


Change de lessive ...https://youtu.be/7vVaWFw54ig



Le #2065629
Il manquerait plus qu'il se nomme Barry et du coup : white, grey or black ?
Le #2065631
GGpog a écrit :

Il manquerait plus qu'il se nomme Barry et du coup : white, grey or black ?



Le #2065765
Vous dites shell "distant". Précisez ? J'ai plutôt l'impression que c'est local.
Le #2065819
Mouais, tant qu'on n'a pas la vraie explication...
Déjà comment le mec à réussi à corrompre la mémoire à distance ?
Qui plus est, spécifiquement celle de notepad, et en plus pour arriver à lancer cmd.exe (en mode utilisateur sans doute).

Perso je vois juste un notepad lancé par on ne sait quelle manière (Cheval de Troie ?) et un cmd.exe.

Jusque là rien ne dit si c'est une vrai "attaque" à distance (donc déjà arriver à lancer notepad, plus à corrompre sa mémoire)...
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme