구글의 화이트햇 해커, 윈도우 메모장에서 코드 실행 취약점 발견

Google white hat hacker found code execution flaw in Notepad

유명한 화이트햇 해커인 Google Project Zero의 Tavis Ormandy가 마이크로소프트의 메모장 텍스트 편집기에서 코드 실행 취약점을 발견했습니다. 

<이미지 출처: https://twitter.com/taviso/status/1133384839321853954/photo/1>

Ormandy는 이 버그를 마이크로소프트에 제보했으며, 구글의 취약점 공개 정책에 따라 해당 결함의 기술적 세부 정보를 공개하기 전 90일을 기다릴 예정입니다.

물론, Ormandy는 마이크로소프트가 이 문제를 해결하기 위한 보안 패치를 공개한 후에도 세부 정보를 공개할 수 있습니다.

Ormandy는 이 취약점이 메모리 변형 버그라 추측했으며, 트위터에 메모장에서 shell을 띄우는 방법을 보여주는 이미지를 공개했습니다.

Ormandy는 이 취약점을 이용해 명령 프롬프트를 오픈하는 이미지를 게시했으며, 이 문제에 대한 실제 익스플로잇을 이미 개발 완료했다고 밝혔습니다.

제로디움의 설립자인 Chaouki Bekrar는, Ormandy가 발견한 것과 동일한 취약점 유형을 발견하는 것은 드문 일은 아니라고 밝혔습니다. 

그리고 발견한 취약점을 악용하거나 판매를 시도하지 않고 마이크로소프트에 제보한 것은 그가 처음이라고 전했습니다.

출처:

https://securityaffairs.co/wordpress/86297/hacking/code-execution-flaw-notepad.html