นักพัฒนา Google Project Zero ตรวจพบช่องโหว่ด้านความปลอดภัยใน Notepad ของ Microsoft

ในปี 2014 Google ว่าจ้างกลุ่มแฮกเกอร์และนักพัฒนาเพื่อให้แน่ใจว่าระบบจะไม่ถูกคุกคามจากช่องโหว่ภายนอก บางทีพวกเขาอาจมีงานที่สำคัญที่สุดอย่างหนึ่งเนื่องจากมีภัยคุกคามด้านความปลอดภัยออนไลน์จำนวนมากที่อยู่รอบตัวเรา เมื่อเร็ว ๆ นี้พวกเขาพบภัยคุกคามครั้งใหญ่ในสถานที่ที่แปลกประหลาดที่สุดใน Windows โปรแกรม Notepad ที่เจียมเนื้อเจียมตัวและมักจะถูกละเลยเป็นโปรแกรมที่ถูกไฟไหม้ในครั้งนี้

อ้างอิงจากบทความโดย MSPOWERUSER,ที่อ้างข้อมูลอ้างอิงจากภัยคุกคาม. ตามบทความนักพัฒนา Tavis Ormandy สังเกตเห็นข้อบกพร่องในระบบรักษาความปลอดภัยของ Notepad มีไฟล์ความเสียหายของหน่วยความจำซึ่งอนุญาตให้ผู้ใช้ใช้แอปในลักษณะที่เสนอการเข้าถึงระบบได้อย่างเต็มที่ แม้ว่าจะไม่ใช่การเข้าสู่ระบบโดยตรง แต่ก็เป็นไปตามจุดเริ่มต้นในภาพใหญ่ นักพัฒนาแชร์ไว้ในทวีตโดยโพสต์เป็นภาพหน้าจอด้านล่าง

ผู้คนมีความรู้สึกหลากหลายเกี่ยวกับเรื่องนี้ บทความต้นฉบับสนับสนุนการอ้างว่านี่เป็นเรื่องที่น่าตื่นเต้นและน่าตกใจในเวลาเดียวกัน แม้ว่าแฮ็กเกอร์จะใช้เวลาในการทำให้ผู้ใช้เปิดไฟล์ notepad บนพีซี แต่ก็ไม่ใช่เรื่องที่เป็นไปไม่ได้เลย ท้ายที่สุดพวกนี้เป็นแฮกเกอร์และพวกเขาจะใช้ความพยายามอย่างมากเพื่อให้ได้สิ่งที่ต้องการ ในทางกลับกัน Tavis และนักพัฒนาคนอื่น ๆ ได้ให้เวลากับ Microsoft 90 วันหรือมากกว่านั้นในการแก้ไขข้อบกพร่อง พวกเขาเชื่อว่ามันเป็นช่องโหว่สำคัญที่ควรได้รับการแก้ไขโดยเร็วที่สุด

อย่างไรก็ตามนี่เป็นข่าวล่าสุดเกี่ยวกับเรื่องนี้ ยังไม่มีการเปิดเผยรายละเอียดเพิ่มเติมอาจเป็นเพราะ Microsoft ต้องการฝังเรื่องนี้ บางทีเราอาจเห็นการอัปเดตเล็กน้อยที่เน้นความปลอดภัยเป็นศูนย์กลางโดย Microsoft สำหรับ Windows เพื่อตอบสนองเรื่องนี้