Utama Komputer PC Windows dilapor boleh digodam dengan menggunakan Notepad

PC Windows dilapor boleh digodam dengan menggunakan Notepad

899
0

Perisian asas yang ada pada semua PC Windows seperti Notepad mungkin kelihatan tidak merbahaya oleh sesetengan orang. Pun begitu, perisian berkenaan didapati boleh juga digunakan untuk menggodam.

Masalah ini bagaimanapun, bukanlah berpunca dari Notepad itu sendiri secara keseluruhannya. Menurut Tavis Ormandy, penyelidik keselamatan dari Google Project Zero, isu ini berpunca dari sebuah komponen di dalam Windows Text Services Framework yang menguruskan tata susunan papan kekunci dan input teks. Komponen berkenaan juga dikenali secara spesifik sebagai CTextFramework (CTF) yang mula diperkenalkan sejak dari Windows XP lagi.

Tambah Encik Tavis Ormandy lagi, CTF dipenuhi dengan pelbagai kerentanan yang boleh diekspoitasi menerusi aplikasi-aplikasi yang bergantung dengannya untuk memaparkan teks pada skrin. Dakwaan beliau ini dikuatkan dengan demonstrasi mendapatkan hak-hak istimewa (privileges) peringkat Sistem melalui Notepad.

Bagaimanapun, teknik menggodam ini memerlukan si pelaku mendapat akses secara fizikal terhadap komputer berkenaan terlebih dahulu.

Terdapat banyak lagi kerentanan-kerentanan seperti ini yang tidak diketahui oleh ramai pihak selama bertahun-tahun, menurut Encik Tavis Ormandy lagi. Pihak Microsoft telah mengambil tindakan pembaikan terhadap masalah ketirisan yang dinamakan sebagai CVE-2019-1162 ini melalui kemaskini berjadualnya.

Sumber berita diperoleh dari The Register

Tinggalkan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.