Bug nel Blocco Note di Windows consente di eseguire codice da remoto



[ZEUS News - www.zeusnews.it - 01-06-2019]

notebad bug ormandy

Per chi si interessa di sicurezza il nome di Tavis Ormandy, membro del Google Project Zero, dovrebbe ormai essere noto: negli ultimi anni ha individuato diversi bug e minacce informatiche.

L'ultima scoperta riguarda una vulnerabilità zero-day all'interno del Blocco Note di Windows e, nonostante l'umiltà dell'applicazione coinvolta, Ormandy tiene a precisare che «è un bug vero».

Per la precisione si tratta di un exploit presente in Blocco Note che causa un accesso improprio alla memoria e consente, dall'interno dell'applicazione, di eseguire programmi; nell'esempio di Ormandy, vediamo l'apertura del Prompt dei Comandi di Windows come processo figlio di notepad.exe (l'eseguibile del Blocco Note, per l'appunto) .

Consigliamo la lettura di:
No, per usare il Blocco Note non serve un account Microsoft
Windows 11: Blocco Note avrà la sua IA generativa
Microsoft condanna a morte WordPad
Windows 11, il Blocco Note guadagna le schede

Lo scopritore ha già avvisato Microsoft del problema, ma finora da Redmond non sono arrivati commenti in merito. Ormandy, dal canto proprio, ha già informalmente battezzato il bug Notebad (gioco di parole con Notepad, il nome originale del Blocco Note).

Il Google Project Zero non ha per ora rilasciato alcun dettaglio circa il bug (nemmeno quali siano le versioni di Windows affette), in quanto la procedura normale prevede di lasciare trascorrere 90 giorni dal momento della scoperta prima di rendere noti i particolari, così da dare al proprietario del software il tempo necessario per le correzioni.

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (2326 voti)
Leggi i commenti (3)

Ormandy, dal canto proprio, ha fatto sapere di aver già preparato un exploit che, sfruttando il bug, permette l'esecuzione di codice da remoto: il Blocco Note potrebbe insomma essere usato da estranei per lanciare programmi molto meno innocui del Prompt dei Comandi.

bug notepad screenshot

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)


Gladiator
Non è proprio così, si tratta di un explit basato sulla corruzione della memoria come specificato dal ricercatore (link): Leggi tutto
6-6-2019 19:03
{alex}
Vabbè ma questo non è un bug del blocco note, tutte le applicazioni che utilizzano una OpenFileDialog e permettono un filtro *.* posso avviare un'applicazione con tasto destro-->Esegui, tra l'altro vecchio come la prima versione di windows e tutt'ora presente....
3-6-2019 14:40
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
La tecnologia attuale rende già possibile avere dei ''superpoteri'' che un tempo sembravano appannaggio solo dei personaggi di fantasia. Quale non vedi l'ora di avere?
La capacità di respingere i proiettili, come Superman.
La resistenza alla fatica e alle ferite, come Batman.
Il "senso di ragno" di Spider-Man.
L'armatura di Iron Man.
L'invisibilità, come la Donna Invisibile.
Il "senso radar" di Daredevil.
La telecinesi, come Jean Grey degli X-Men.
Il governo dell'elettricità, come Fulmine Nero.
La vista di Robocop.

Mostra i risultati (2371 voti)
Ottobre 2025
n. 4007 del 16-10-2025
Infotainment in auto, nuove regole: i veicoli smart dovranno avere un'autoradio FM/DAB+
n. 4006 del 15-10-2025
Mozilla introduce Firefox VPN: navigazione cifrata nel browser. Privata e gratuita
n. 4005 del 13-10-2025
Windows 11 25H2: debutta il menu Start con layout dinamico e integrazione con lo smartphone
n. 4004 del 10-10-2025
DAZN chiede 500 euro di risarcimento a 2000 utenti già multati per pirateria. E minaccia cause
n. 4003 del 09-10-2025
Energia elettrica: il prezzo cambia ogni 15 minuti. Fasce orario stravolte, la sera costa di più
n. 4002 del 06-10-2025
Clothoff bloccata in Italia: il Garante Privacy ferma l'app che spoglia le persone con la IA
n. 4001 del 03-10-2025
Open Printer, stampante inkjet open source. Cartucce ricaricabili, design modulare e niente DRM
n. 4000 del 01-10-2025
Amazon Prime elimina la prova gratuita in Italia: i giorni di test passano da 30 a 7. E si pagano
Settembre 2025
n. 3999 del 29-09-2025
SPID a pagamento, l'era gratuita è finita: le Poste introducono un canone annuale
n. 3998 del 26-09-2025
YouTube ammette: "Obbligati dall'amministrazione Biden a sospendere certi canali"
n. 3997 del 25-09-2025
Commodore 64 Ultimate convince: boom di vendite, acquisizione anticipata
n. 3996 del 24-09-2025
Cookie, si va verso il consenso unico. L'Europa valuta l'integrazione nei browser web
n. 3995 del 22-09-2025
Google lancia l'app "unificata" per la ricerca in Windows: documenti locali, web e Google Drive
n. 3994 del 18-09-2025
Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"
n. 3993 del 17-09-2025
Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 18 ottobre
2025
Copilot Vision arriva in Italia: ora l'assistente "vede" il desktop e pu...
2024
Winamp, il codice sparisce da GitHub
2023
Microsoft Edge curiosa nei dati degli altri browser a ogni avvio
2022
TikTok, arrivano i contenuti per soli adulti
2021
Riconoscimento facciale nelle scuole per velocizzare la mensa
2020
Antibufala: Wayfair vende mobili che contengono bambini!
2019
Il Galaxy S10 si sblocca con qualsiasi impronta
2018
Conto alla rovescia per il ritorno di Winamp
2017
Ceo di GitHub: i programmatori sono condannati all'estinzione
2016
Alternative a WhatsApp: Signal, ora anche su computer
2015
Migliaia di proxy scompaiono dal web
2014
Un leccalecca nello smartphone
2013
Il giorno di Windows 8.1
2012
Tumore da telefonino, per la Cassazione il legame c'è
2011
Questura di Milano ''autentica'' bufale dei bimbi-esca
2010
Il Family Safety Center di Google
2009
In prova: RaidSonic Icy Box IB-NAS3221
2008
Mafiaboy torna dopo otto anni e mette in guardia gli utenti
2007
Live OneCare si rinnova
2006
La tassa sulle rassegne stampa
2005
Il prossimo Windows
2003
Treni e telefonini, quante contraddizioni
2001
Le vie per il Web di massa
Olimpo Informatico


 
web metrics