Notepad: Scoperta Vulnerabilità da un dipendente Google

Un noto ricercatore di sicurezza di Google, Tavis Ormandy, ha rivelato di aver scoperto una vulnerabilità di zero-day per l’esecuzione del codice in Blocco note ,un editor di testo per Microsoft Windows e un programma di modifica di testo di base che consente agli utenti di computer di creare documenti. È stato rilasciato per la prima volta come programma MS-DOS basato sul mouse nel 1983.

Tavis ha segnalato a Microsoft la vulnerabilità  tramite il suo feed Twitter, dove ha detto, “questo è un vero bug”, è un vero exploit di corruzione della memoria. Chiaramente, un utente malintenzionato non può fare clic con il pulsante destro del mouse, quindi non si tratta di un bug di sicurezza. ”

Am I the first person to pop a shell in notepad? 🤣 ….believe it or not, It’s a real bug! 🐞 pic.twitter.com/t2wTh7E93p

— Tavis Ormandy (@taviso) 28 maggio 2019