Tavis Ormandy, người nổi tiếng với việc tìm ra các lỗ hổng bảo mật nghiêm trọng, Windows đã phát hiện ra một lỗ hổng mới có liên quan chặt chẽ đến người dùng của nó. Điều này mở, phát hiện Windowsđang chạy dấu nhắc lệnh bằng Notepad. Cho biết đã báo cáo lỗ hổng mà mình tìm thấy cho Microsoft, Ormandy tuyên bố sẽ cung cấp thông tin chi tiết về lỗ hổng này sau khi Microsoft khắc phục sự cố.
Tavis Ormandy, thành viên của nhóm Google Project Zero, một dự án mà Google bắt đầu lần đầu tiên vào năm 2014 và với sự trợ giúp của dự án này, đã cố gắng phát hiện các lỗ hổng trong hệ điều hành, được biết đến với những lỗ hổng bảo mật nghiêm trọng mà anh đã tìm thấy trước đó . Ormandy một lần nữa Windows đã tìm thấy một lỗ hổng bảo mật khiến người dùng lo ngại. WindowsTrong ứng dụng Notepad, lỗ hổng này cho phép mở dấu nhắc lệnh có tên CMD trong khi sử dụng ứng dụng.
Lỗ hổng này do Ormandy tìm thấy được đưa vào nhóm được gọi là “Lỗ hổng Zero-Day”. Sau khi lỗ hổng này được công bố, nhóm hệ điều hành phải hành động nhanh chóng vì lỗ hổng chưa được khắc phục đồng nghĩa với việc người dùng đang gặp rủi ro.
Ormandy cũng đặt tên cho lỗ hổng này mà ông tìm thấy. Cho biết đã báo cáo lỗ hổng này mà ông gọi là ‘Notebad’ cho Microsoft, Ormandy không đưa ra lời giải thích chi tiết về lỗ hổng này. Điều này là do sau khi nhóm Project Zero của Google báo cáo lỗ hổng này cho Microsoft, các quan chức của Microsoft có 90 ngày để vá lỗ hổng này.
Ormandy cũng thông báo rằng ông sẽ chia sẻ thông tin chi tiết về lỗ hổng này với công chúng sau khi Microsoft giải quyết được vấn đề. Trước khi chúng ta có thể tìm hiểu chi tiết về lỗ hổng này, trước tiên Microsoft cần khắc phục sự cố này.
Nguồn: https://fossbytes.com/memory-corruption-zero-day-bug-windows-notepad-ứng dụng/
