تعتقد أن برنامج Notepad ، البرنامج الأساسي ، هو من بين البرامج الأكثر ضارة Windowsالتطبيقات الأكثر شعبية. وحتى الآن يمكن استخدام هذا البرنامج البسيط للسيطرة الكاملة على Windows جهاز الكمبيوتر.
الإعلانات
لكي نكون منصفين ، ليست "المفكرة" نفسها هي المشكلة فيما يتعلق بالأمن. وفقًا لتافيس أورماندي ، الباحث الأمني من Google Project Zero ، فإن المشكلة تكمن في وجود مكون في Windows'Text Services Framework ، الذي يدير تخطيطات لوحة المفاتيح وإدخال النص. على وجه التحديد ، المكون المعروف باسم CTextFramework (CTF) ، والذي يرجع تاريخه إلى أيام Windows XP.
يقول Ormandy أن CTF مليء بالعيوب التي يمكن استغلالها من خلال التطبيقات التي تعتمد عليها لعرض النص على الشاشة. على هذا النحو ، أوضح Ormandy عملية القيام بذلك مع المفكرة المتواضعة ، والحصول على امتيازات على مستوى النظام. منحت ، هذا النوع من القرصنة يتطلب من المتسلل الوصول المادي إلى حسابك Windows جهاز الكمبيوتر.
وفقا لأورماندي ، هناك الكثير من الأخطاء القديمة مثل هذا الخطأ الذي لا يلاحظه أحد لسنوات. على أساس ما يستحق ، تم تعيين هذا الخلل المعين رسميًا على CVE-2019-1162 ، ومنذ ذلك الحين قامت Microsoft بتصحيحه.
(مصدر: السجل، مايكروسوفت)