Notepad pada Windows adalah pulau stabilitas di tengah bacchanal kemajuan. Aplikasi yang tidak pernah gagal. Fungsionalitas Notepad tidak banyak berubah selama 34 tahun keberadaannya (kecuali bahwa batas ukuran dokumen yang dibuka telah dinaikkan), dan desain versi saat ini tidak jauh berbeda dari versi untuk Windows 3.0. Perluasan fungsi suite perkantoran besar Microsoft telah menyebabkan sejumlah kerentanan, dan dengan latar belakang ini, Notepad minimalis tampaknya menjadi perwujudan keamanan.
Tidak lagi. Peneliti Tavis Ormandy dari tim Google Project Zero
menemukan kerentanan di Notepad yang dapat menyebabkan eksekusi kode arbitrer. Bahaya sebenarnya dari masalah ini masih sulit untuk dinilai: perinciannya tidak diungkapkan sampai rilis tambalan. Ormandy sendiri percaya bahwa bug itu serius, para ahli lain meragukan keberadaan ancaman nyata. Benar, penilaian mereka didasarkan pada satu-satunya tangkapan layar yang disediakan oleh Thevis, jadi Anda masih harus menunggu deskripsi lengkap. Tapi faktanya sendiri!
Peneliti mampu menerapkan di Notepad skenario korupsi memori, yang mengarah ke pelaksanaan kode arbitrer. Dapat diasumsikan bahwa serangan nyata melibatkan pengiriman file teks yang disiapkan yang perlu dibuka menggunakan program. Hak-hak apa yang akan dieksekusi dengan kode ini dan bagaimana serangan dapat berkembang nanti belum jelas. Tavis menyarankan agar ia adalah orang pertama yang berhasil membuka konsol dari Notepad. Chaouki Bekrar, pendiri Zerodium, sebuah perusahaan eksploit yang menjual kembali, mengklaim bahwa eksploitasi untuk Notepad sudah ada, tetapi belum ada informasi yang dipublikasikan tentang mereka.
Ada kemungkinan bug akan diperbaiki pada 11 Juni, ketika Microsoft akan merilis set tambalan bulanan berikutnya. Omong-omong, tambalan sebelumnya mencakup kerentanan yang jauh lebih serius di Layanan Desktop Jarak Jauh, yang dikenal sebagai
BlueKeep . Kami menulis lebih banyak tentang itu di intisari
ini dan dalam berita
ini . Kerentanan memungkinkan akses penuh ke perangkat dengan Windows jika tiga kondisi terpenuhi: kemampuan untuk membuat koneksi RDP, tidak adanya tambalan dan
Otentikasi Level Jaringan yang dinonaktifkan.
Rob Gram dari Errata Security dapat memperkirakan jumlah sistem rentan yang dapat diakses dari Internet: lebih dari satu juta diperoleh (
berita ,
artikel Rob). Untuk pemindaian, utilitas samopisny digunakan, yang menemukan node jaringan dengan port RDP terbuka (3389) dan mengevaluasi propertinya.
Sebanyak 7,6 juta sistem pelabuhan terbuka ditemukan. Dari jumlah tersebut, mayoritas (53%) tidak menanggapi permintaan, baik menanggapi menggunakan protokol HTTP, atau menjatuhkan koneksi. 34% dari sistem ditambal atau menggunakan otentikasi jaringan. 16% komputer, atau 1,2 juta, kemungkinan besar rentan. Akses ke mereka dapat diperoleh tanpa sepengetahuan administrator, mengoperasikan Bluekeep. Sayangnya, penjahat dunia maya pasti akan mengambil keuntungan (jika mereka belum mengambil keuntungan) dari basis data yang besar dari perangkat yang rentan. Jika komputer Anda dapat diakses dari luar karena alasan tertentu, sangat berguna untuk mengaktifkan NLA atau memperbarui sistem (tambalan dirilis untuk semua OS hingga Windows XP). Dianjurkan untuk melakukan keduanya, dan yang lain dan sekali lagi mengevaluasi: apakah benar-benar diperlukan untuk mengakses komputer di luar batas aman.
Penafian: Pendapat yang diungkapkan dalam intisari ini mungkin tidak sesuai dengan posisi resmi Kaspersky Lab. Para editor yang terhormat umumnya merekomendasikan untuk memperlakukan setiap pendapat dengan skeptis yang sehat.