خبر

شناسایی نقص امنیتی در برنامه نوت پد مایکروسافت

به گفته یک محقق امنیتی، ویراستار متن نوت پد (Notepad) مایکروسافت نسبت به یک نقص امنیتی اجرای کد از راه دور که به تازگی کشف شده، آسیب‌پذیر است.

یکی از پژوهشگران تیم Google Project Zero به نام “تراویس اُرماندی” اولین فردی بود که در یک پست توییتری از وجود این آسیب‌پذیری در نوت پد مایکروسافت خبر داد. بر طبق سیاست شفاف‌سازی مایکروسافت، این شرکت موظف است بعد از مطلع شدن از وجود هر‌گونه آسیب‌پذیری، جزییات فنی مربوط به نقص ایجاد شده را به صورت عمومی منتشر کرده و ظرف مدت 90 روز وصله مربوط به نرم‌افزار در معرض خطر را در اختیار کاربران قرار دهد. پیش از این، اُرماندی پیش‌بینی کرده بود که این آسیب‌پذیری یک باگ تخریب حافظه باشد. او همچنین با انتشار تصویری، نحوه اجرای خط فرمان (command prompt) را روی این نرم‌افزار نشان داد و با این کار، اکسپلویت مربوط به این آسیب‌پذیری را ارایه کرد.

در نتیجه این اشکال نرم‌افزاری،‌ مهاجمان قادر خواهند بود با ارسال فایل‌های آسیب‌رسان، کد‌های مخرب خود را بدون مجوز و از طریق نوت پد روی دستگاه قربانی اجرا کنند.

انتظار می‌رود وصله مربوط به این آسیب‌پذیری تا ماه آینده برای کامپیوتر‌های شخصی منتشر شود.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود به سایت
نام کاربری / ایمیل / شماره موبایل خود را وارد کنید
بازیابی کلمه عبور
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید خود را در کادر زیر وارد کنید
ارسال مجدد کد تا دیگر
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
ورود به سایت
شماره موبایل یا ایمیل خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید خود را در کادر زیر وارد کنید
ارسال مجدد کد تا دیگر
ثبت نام در سایت
شماره موبایل / ایمیل را تایید و اطلاعات را تکمیل کنید
ثبت نام در سایت
شماره موبایل یا ایمیل خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید خود را در کادر زیر وارد کنید
ارسال مجدد کد تا دیگر
0