شناسایی نقص امنیتی در برنامه نوت پد مایکروسافت

به گفته یک محقق امنیتی، ویراستار متن نوت پد (Notepad) مایکروسافت نسبت به یک نقص امنیتی اجرای کد از راه دور که به تازگی کشف شده، آسیب‌پذیر است.

یکی از پژوهشگران تیم Google Project Zero به نام “تراویس اُرماندی” اولین فردی بود که در یک پست توییتری از وجود این آسیب‌پذیری در نوت پد مایکروسافت خبر داد. بر طبق سیاست شفاف‌سازی مایکروسافت، این شرکت موظف است بعد از مطلع شدن از وجود هر‌گونه آسیب‌پذیری، جزییات فنی مربوط به نقص ایجاد شده را به صورت عمومی منتشر کرده و ظرف مدت 90 روز وصله مربوط به نرم‌افزار در معرض خطر را در اختیار کاربران قرار دهد. پیش از این، اُرماندی پیش‌بینی کرده بود که این آسیب‌پذیری یک باگ تخریب حافظه باشد. او همچنین با انتشار تصویری، نحوه اجرای خط فرمان (command prompt) را روی این نرم‌افزار نشان داد و با این کار، اکسپلویت مربوط به این آسیب‌پذیری را ارایه کرد.

در نتیجه این اشکال نرم‌افزاری،‌ مهاجمان قادر خواهند بود با ارسال فایل‌های آسیب‌رسان، کد‌های مخرب خود را بدون مجوز و از طریق نوت پد روی دستگاه قربانی اجرا کنند.

انتظار می‌رود وصله مربوط به این آسیب‌پذیری تا ماه آینده برای کامپیوتر‌های شخصی منتشر شود.