المفكرة على ويندوز هي جزيرة الاستقرار في خضم التقدم. تطبيق لا يفشل أبدا. لم تتغير وظائف Notepad أكثر من 34 عامًا من وجودها (باستثناء أنه قد تم رفع القيود المفروضة على حجم المستندات المفتوحة) ، ولا يختلف تصميم الإصدار الحالي كثيرًا عن إصدار Windows 3.0. أدى التوسع في وظائف مجموعة Microsoft Office الكبيرة إلى مجموعة من الثغرات الأمنية ، وفي ظل هذه الخلفية ، يبدو أن المفكرة البسيطة هي تجسيد للأمان.
ليس بعد الآن.
عثر الباحث Tavis Ormandy من فريق Google Project Zero على ثغرة أمنية في المفكرة قد تؤدي إلى تنفيذ تعليمات برمجية تعسفية. لا يزال من الصعب تقييم الخطر الحقيقي للمشكلة: لا يتم الكشف عن التفاصيل حتى إصدار التصحيح. Ormandy نفسه يعتقد أن علة خطيرة ، ويشك خبراء آخرون في وجود تهديد حقيقي. صحيح أن تقييمهم يعتمد على لقطة الشاشة الوحيدة التي يوفرها Thevis ، لذلك يجب أن تنتظر الوصف الكامل. لكن الحقيقة نفسها!
تمكن الباحث من تنفيذ سيناريو لفساد الذاكرة في المفكرة ، مما أدى إلى تنفيذ تعليمات برمجية عشوائية. يمكن افتراض أن أي هجوم حقيقي ينطوي على إرسال ملف نصي مُعد يجب فتحه باستخدام البرنامج. ما هي الحقوق التي سيتم تنفيذ هذه الشفرة بها وكيف يمكن أن يتطور الهجوم لاحقًا غير واضح بعد. اقترح تافيس أنه كان أول من فتح وحدة التحكم بنجاح من المفكرة. يدعي شوقي بكار ، مؤسس شركة Zerodium ، وهي شركة إعادة بيع للاستغلال ، أن عمليات الاستغلال لمفكرة "Notepad" موجودة بالفعل ، لكن لم يتم نشر أي معلومات عنها.
هناك فرصة لإصلاح الخطأ في 11 يونيو ، عندما تصدر Microsoft المجموعة الشهرية التالية من التصحيحات. بالمناسبة ، غطت التصحيحات السابقة ثغرة أمنية أكثر خطورة في خدمات سطح المكتب البعيد ، والمعروفة باسم
BlueKeep . لقد كتبنا المزيد عنها في
هذا الملخص وفي
هذا الخبر. تسمح لك مشكلة عدم الحصانة بالوصول الكامل إلى جهاز يعمل بنظام Windows في ظل ثلاثة شروط: القدرة على تأسيس اتصال RDP ، وعدم وجود تصحيح ، وتعطيل
مصادقة مستوى الشبكة .
تمكن Rob Gram من Errata Security من تقدير عدد الأنظمة المستضعفة التي يمكن الوصول إليها من الإنترنت: تم الحصول على أكثر من مليون (
أخبار ،
مقالة Rob). للمسح الضوئي ، تم استخدام أداة samopisny ، التي عثرت على عقد الشبكة مع منفذ RDP مفتوح (3389) وتقييم خصائصها.
تم العثور على 7.6 مليون نظام منفذ مفتوح. من بين هؤلاء ، الغالبية (53٪) إما لم تستجب للطلبات ، أو استجابت باستخدام بروتوكول HTTP ، أو أسقطت الاتصال. 34٪ من الأنظمة إما مصححة أو تستخدم مصادقة الشبكة. 16 ٪ من أجهزة الكمبيوتر ، أو 1.2 مليون دولار ، هم الأكثر عرضة للخطر. يمكن الحصول على الوصول إليهم دون علم المسؤول ، الذي يقوم بتشغيل Bluekeep. لسوء الحظ ، سيستفيد مجرمو الإنترنت بالتأكيد (إن لم يكونوا قد استفادوا بالفعل) من قاعدة البيانات الكبيرة هذه من الأجهزة المعرضة للخطر. إذا كان جهاز الكمبيوتر الخاص بك يمكن الوصول إليه من الخارج لسبب ما ، فمن المؤكد أنه من المفيد إما تمكين NLA أو تحديث النظام (يتم إصدار التصحيحات لجميع أنظمة التشغيل حتى Windows XP). من المستحسن القيام بكلا الأمرين وتقييم آخر ومرة أخرى: هل من الضروري حقًا الوصول إلى أجهزة الكمبيوتر خارج المحيط الآمن.
إخلاء المسئولية: الآراء الواردة في هذا الملخص قد لا تتوافق مع الموقف الرسمي لـ Kaspersky Lab. عزيزي المحررين يوصون عمومًا بمعالجة أي آراء بتشكك صحي.