Per chi si interessa di sicurezza il nome di Tavis Ormandy, membro delย Google Project Zero, dovrebbe ormai essere noto: negli ultimi anni ha individuato diversiย bugย e minacce informatiche.L’ultima scoperta riguarda una vulnerabilitร zero-day all’interno delย Blocco Noteย di Windows e, nonostante l’umiltร dell’applicazione coinvolta, Ormandy tiene aย precisareย cheย ยซรจ un bug veroยป.
Per la precisione si tratta di un exploit presente in Blocco Note che causa un accesso improprio alla memoria e consente, dall’interno dell’applicazione, di eseguire programmi; nell’esempio di Ormandy, vediamo l’apertura delย Prompt dei Comandiย di Windows come processo figlio diย notepad.exeย (l’eseguibile del Blocco Note, per l’appunto) .
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Lo scopritore ha giร avvisato Microsoft del problema, ma finora da Redmond non sono arrivatiย commentiin merito. Ormandy, dal canto proprio, ha giร informalmente battezzato il bugย Notebadย (gioco di parole conย Notepad, il nome originale del Blocco Note).
Il Google Project Zero non ha per ora rilasciato alcun dettaglio circa il bug (nemmeno quali siano le versioni diย Windowsย affette), in quanto la procedura normale prevede di lasciare trascorrere 90 giorni dal momento della scoperta prima di rendere noti i particolari, cosรฌ da dare al proprietario del software il tempo necessario per le correzioni.
Ormandy, dal canto proprio, ha fatto sapere di aver giร preparato un exploit che, sfruttando il bug, permette l’esecuzione di codice daย remoto: il Blocco Note potrebbe insomma essere usato da estranei per lanciare programmi molto meno innocui del Prompt dei Comandi.
