Google Project Zero Developer fanger sikkerhetshull i Microsofts Notisblokk

I 2014 ansatt Google en gruppe hackere og utviklere for å sikre at systemene ikke er truet av eksterne sårbarheter. Kanskje de har en av de viktigste jobbene, gitt antall online sikkerhetstrusler som omgir oss. Nylig fant de en stor trussel det mest særegne stedet i Windows. Det beskjedne og ofte ignorerte programmet, Notepad, er programmet som er under brann denne gangen.

I følge en artikkel av MSPOWERUSER,som siterer referanser fratrusselpost. I følge artikkelen la en utvikler, Tavis Ormandy, merke til en feil i Notepad-sikkerhetssystemet. Det er en minnefeilfil som lar brukeren bruke appen på en slik måte at den gir full tilgang til systemet. Selv om det ikke er en direkte inngang i systemet, følger det et første inngangspunkt i det større bildet. Utvikleren delte den i en tweet, den er lagt ut som et skjermbilde nedenfor.

Folk har blandede følelser om dette. Den opprinnelige artikkelen støtter påstanden om at dette er ganske spennende og alarmerende samtidig. Selv om det ville ta hackeren å få brukeren til å åpne notisblokkfilen på PC-en, er det ikke helt umulig. Tross alt er dette hackere, og de vil gå utrolig langt for å få det de vil ha. På den annen side har Tavis og andre utviklere gitt Microsoft 90 dager eller så for å fikse feilen. De mener det er et stort smutthull som man bør ta imot så snart som mulig.

Uansett, dette er de siste nyhetene det er om saken. Flere detaljer har ikke blitt avslørt, sannsynligvis ønsket Microsoft å begrave saken. Kanskje vi ser en mindre, sikkerhetssentrert oppdatering av Microsoft for Windows for å imøtekomme saken.