Google Project Zero研究员Tavis Ormandy在微软的Windows记事本中发现一个代码执行漏洞,Ormandy已向微软报告了该问题。漏洞的细节尚未披露,但Ormandy预计该漏洞是一个内存损坏漏洞,他在Twitter上分享的图片演示了如何在记事本中弹出shell。根据谷歌的漏洞披露政策,Ormandy将在90天后或微软发布修复补丁后披露更多漏洞细节。
原文链接:
https://securityaffairs.co/wordpress/86297/hacking/code-execution-flaw-notepad.html
评论已关闭。