Nhà phát triển Google Project Zero đã vá lỗ hổng bảo mật trong Notepad của Microsoft

Vào năm 2014, Google đã thuê một nhóm tin tặc và nhà phát triển để đảm bảo hệ thống không bị đe dọa bởi các lỗ hổng bên ngoài. Có lẽ họ có một trong những công việc quan trọng nhất, với số lượng các mối đe dọa bảo mật trực tuyến đang bao quanh chúng ta. Gần đây, họ đã tìm thấy một mối đe dọa lớn ở nơi kỳ lạ nhất trong Windows. Chương trình khiêm tốn và thường bị bỏ qua, Notepad, là chương trình được đánh giá cao lần này.

Theo một bài báo của MSPOWERUSER,người trích dẫn tài liệu tham khảo từcột đe dọa. Theo bài báo, một nhà phát triển, Tavis Ormandy, đã nhận thấy một lỗ hổng trong hệ thống bảo mật của Notepad. Có một tệp lỗi bộ nhớ cho phép người dùng sử dụng ứng dụng theo cách cung cấp quyền truy cập đầy đủ vào hệ thống. Mặc dù nó không phải là một mục nhập trực tiếp vào hệ thống, nhưng nó đi theo một điểm đầu tiên vào bức tranh lớn hơn. Nhà phát triển đã chia sẻ nó trong một tweet, nó được đăng dưới dạng ảnh chụp màn hình bên dưới.

Mọi người có cảm xúc lẫn lộn về điều này. Bài báo gốc ủng hộ tuyên bố rằng điều này khá thú vị và đồng thời đáng báo động. Mặc dù tin tặc sẽ yêu cầu người dùng mở tệp notepad trên PC của họ, nhưng điều đó không hoàn toàn là bất khả thi. Rốt cuộc, đây là những tin tặc và họ sẽ phải trải qua những khoảng thời gian dài đáng kinh ngạc để có được những gì họ muốn. Mặt khác, Tavis và các nhà phát triển khác đã cho Microsoft 90 ngày hoặc lâu hơn để sửa lỗi. Họ tin rằng đó là một lỗ hổng lớn cần được khắc phục càng sớm càng tốt.

Dù sao, đây là tin tức mới nhất về vấn đề này. Nhiều thông tin chi tiết vẫn chưa được tiết lộ, có lẽ Microsoft muốn chôn vùi vấn đề. Có lẽ, chúng ta sẽ thấy một bản cập nhật nhỏ, tập trung vào bảo mật của Microsoft dành cho Windows để phục vụ cho vấn đề này.