Google Project Zero сообщил об уязвимости в текстовом редакторе Notepad (Блокнот) в составе Windows

Специалист проекта Google Project Zero сообщил об уязвимости в текстовом редакторе Notepad («Блокнот») в составе ОС Windows, позволяющей удаленно выполнить код.

Исследователь передал информацию о проблеме компании Microsoft, предоставив инженерам 90 дней на исправление бага. Пока Орманди воздержался от публикации технических подробностей об уязвимости, отметив лишь, что она связана с повреждением памяти. Он также опубликовал скриншот, на котором продемонстрирована эксплуатация уязвимости для вызова командной строки.

Исследователь отметил, что в его распоряжении уже имеется готовый рабочий эксплоит для данного бага.