Global Preloader
Vulnerabilidad
(03/Jun/2019) Expertos encuentran vulnerabilidad en el Bloc de Notas de Microsoft.

Expertos encuentran vulnerabilidad en el Bloc de Notas de Microsoft.

El viernes pasado por la tarde, Tavis Ormandy, cazador de bugs y el equipo del proyecto cero de Google, encontraron una vulnerabilidad que consiste en un error de memoria en la aplicación Windows Notepad para abrir el acceso remoto a PowerShell y los atacantes puedan infiltrarse al sistema.

“Todo lo que puedo decir es que es un falla muy  grave; por ende, le dimos a Microsoft 90 días para solucionarlo”, dijo Tavis.

Cabe señalar que el nivel alto de la vulnerabilidad se debe a que este editor de textos existe desde 1983; sin embargo, los expertos en seguridad creen que el principal problema serían los ataques con el objetivo de leer archivos.

Por otra parte, el fundador de una compañía dedicada a comprar vulnerabilidades, Chaouki Bekrar, mencionó que el Bloc de notas ha sido explotado en el pasado y no se hizo público.

Por último, los expertos señalaron que existieron versiones anteriores de Internet Explorer capaces de manipular un escenario de ataque en el Bloc de notas, pero se necesita estar sentado frente al ordenador vulnerable.

Fuente secundaria:

https://www.technadu.com/microsoft-notepad-vulnerability-remote-shell-access/69357/