Du skulle tro att Notepad, den grundläggande programvaran som finns, är en av de mest ofarliga mest populära WindowsApps-applikationerna. Men detta enkla program kan användas för att ta full kontroll över en Windows-PC.
ANNONS
För att vara rättvis är Notepad själv inte ett problem när det gäller säkerhet. Enligt Tavis Ormandy, en säkerhetsforskare från Google Project Zero, ligger problemet med komponenten i Windows ‘Text Service Framework, som hanterar tangentbordslayout och textinmatning. Specifikt en komponent som kallas CTextFramework (CTF), som går tillbaka till Windows XP.
Ormandy sa att CTF är full av brister som kan utnyttjas genom applikationer som förlitar sig på att visa text på skärmen. Som sådan demonstrerar Ormandy processen att göra det med en enkel anteckningsblock och få privilegier på systemnivå. I själva verket kräver denna typ av hackare hackare fysisk åtkomst till din Windows-dator.
Enligt Ormandy finns det många ärvda buggar som detta som inte har varit kända på flera år. För vad det är värt, kallades just denna fel officiellt CVE-2019-1162 och har sedan dess lagats av Microsoft.
(Källa: Registrering, Microsoft)
