Bug nel Blocco Note di Windows consente di eseguire codice da remoto



[ZEUS News - www.zeusnews.it - 01-06-2019]

notebad bug ormandy

Per chi si interessa di sicurezza il nome di Tavis Ormandy, membro del Google Project Zero, dovrebbe ormai essere noto: negli ultimi anni ha individuato diversi bug e minacce informatiche.

L'ultima scoperta riguarda una vulnerabilità zero-day all'interno del Blocco Note di Windows e, nonostante l'umiltà dell'applicazione coinvolta, Ormandy tiene a precisare che «è un bug vero».

Per la precisione si tratta di un exploit presente in Blocco Note che causa un accesso improprio alla memoria e consente, dall'interno dell'applicazione, di eseguire programmi; nell'esempio di Ormandy, vediamo l'apertura del Prompt dei Comandi di Windows come processo figlio di notepad.exe (l'eseguibile del Blocco Note, per l'appunto) .

Lo scopritore ha già avvisato Microsoft del problema, ma finora da Redmond non sono arrivati commenti in merito. Ormandy, dal canto proprio, ha già informalmente battezzato il bug Notebad (gioco di parole con Notepad, il nome originale del Blocco Note).

Il Google Project Zero non ha per ora rilasciato alcun dettaglio circa il bug (nemmeno quali siano le versioni di Windows affette), in quanto la procedura normale prevede di lasciare trascorrere 90 giorni dal momento della scoperta prima di rendere noti i particolari, così da dare al proprietario del software il tempo necessario per le correzioni.

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (2324 voti)
Leggi i commenti (3)

Ormandy, dal canto proprio, ha fatto sapere di aver già preparato un exploit che, sfruttando il bug, permette l'esecuzione di codice da remoto: il Blocco Note potrebbe insomma essere usato da estranei per lanciare programmi molto meno innocui del Prompt dei Comandi.

bug notepad screenshot

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

Non è proprio così, si tratta di un explit basato sulla corruzione della memoria come specificato dal ricercatore (link): Leggi tutto
6-6-2019 19:03

{alex}
Vabbè ma questo non è un bug del blocco note, tutte le applicazioni che utilizzano una OpenFileDialog e permettono un filtro *.* posso avviare un'applicazione con tasto destro-->Esegui, tra l'altro vecchio come la prima versione di windows e tutt'ora presente....
3-6-2019 14:40

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Questo sondaggio è stato visto sul sito di un ristorante a domicilio: Qual è il motivo principale per cui hai fatto un ordine nel nostro ristorante online?
Ho cliccato su un annuncio o un banner pubblicitario.
Avevo un coupon o un buono sconto.
Me l'ha raccomandato un amico o un parente.
Me l'ha suggerito un collega di lavoro.
Avevo già ordinato qui e mi ero trovato bene.
Dalle immagini i piatti proposti sembravano appetitosi.
Altro, specificare --> "AVEVO FAME"

Mostra i risultati (619 voti)
Settembre 2025
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
Google, stop all'obbligo di usare Gmail per gli account Android
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa
Windows 2030, addio a mouse e tastiera: farà tutto la IA
La bolla finanziaria degli LLM
WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"
La pittura al grafene che sostituisce i caloriferi e consuma il 40% in meno
Tutti gli Arretrati
Accadde oggi - 4 settembre


web metrics