Peneliti Kemanan Tavis Ormandy, yang merupakan bagian dari tim Google Project Zero, dulu telah menggali beberapa bug serius dan mengancam. Kali ini, ia menemukan kerentanan zero-day baru di aplikasi Notepad yang memengaruhi pengguna sistem operasi Windows.
Eksploitasi zero-day dapat digunakan untuk membuka jendela CMD Windows dari dalam aplikasi Notepad. Ormandy menjelaskan bahwa ini jelas eksploit karena penyerang tidak dapat mengklik dialog dengan benar, yang berarti hal itu bukan bug keamanan.
“Ini adalah bug sesungguhnya,” katanya dalam beberapa tweet, beberapa orang percaya dia hanya bermain-main dengan mengklik kanan.
Am I the first person to pop a shell in notepad? π€£ ….believe it or not, It’s a real bug! π pic.twitter.com/t2wTh7E93p
β Tavis Ormandy (@taviso) May 28, 2019
No, especially not if you got there by the file picker, but that doesnβt diminish the lulz in the slightest π
β Dan Kaminsky (@dakami) May 28, 2019
π§π€π pic.twitter.com/0ipvsaWPGa
β Karl (@supersat) May 28, 2019
Segera, beberapa mulai mencari tahu nama untuk eksploitasi. Sejauh menyangkut Ormandy, ia secara informal menyebutnya “Notebad.”
Microsoft telah diberitahu tentang bug exploit zero-day. Tidak ada rincian lebih lanjut yang diberikan dalam tweet, termasuk versi Windows mana yang telah terpengaruh. Tim Proyek Google telah memberikan batas waktu 90 hari kepada Microsoft sehingga perusahaan dapat mengerjakan patch keamanan.
Namun, Ormandy mengatakan bahwa ia telah berhasil membuat exploit eksekusi kode jauh menggunakan bug. Dia berencana untuk menerbitkan eksploitasi dan rincian bug zero-day Notepad dalam posting blog segera setelah Microsoft merilis patch untuk hal yang sama atau batas waktu berakhir. Bug ini juga akan sepenuhnya didokumentasikan pada bug tracker yang tersedia untuk umum.
Leave a Reply