IT 之家 6 月 2 日消息眾所周知，Windows 記事本應(yīng)用一直以來(lái)都由微軟的一名退休同事負(fù)責(zé)維護(hù)，這款應(yīng)用當(dāng)然也會(huì)存在一些漏洞。日前，谷歌的 Project Zero 安全團(tuán)隊(duì)就成功黑掉了這款古老的應(yīng)用，并且該團(tuán)隊(duì)利用的這個(gè)漏洞危險(xiǎn)系數(shù)很高，可以拿到完整的遠(yuǎn)程 Shell 訪問權(quán)限。

　　Project Zero 團(tuán)隊(duì)研究人員找到一個(gè)內(nèi)存破壞漏洞，這一漏洞允許特殊格式錯(cuò)誤的文件將整個(gè)應(yīng)用破壞，并可調(diào)用命令提示符應(yīng)用提供遠(yuǎn)程 Shell 訪問。

　　該團(tuán)隊(duì)稱，這一漏洞已經(jīng)提交給微軟，微軟有 90 天的時(shí)間來(lái)處理這個(gè)問題。不過目前利用這個(gè)漏洞進(jìn)行攻擊的案例還很少，但本身漏洞非常危險(xiǎn)，惡意攻擊者可以遠(yuǎn)程執(zhí)行任何代碼。

　　不過，這一攻擊想要發(fā)起還是需要一定條件，黑客需要獲得目標(biāo)才能在記事本中打開文件，除了已棄用的 IE11 作為入口之外，默認(rèn)情況下很難發(fā)起攻擊。

總結(jié)

以上是生活随笔為你收集整理的谷歌Project Zero团队成功黑掉Windows记事本的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。