Windows Notepad App Adzɔge Kɔdawo Ƒe Dɔwɔwɔ ƒe Afɔku

Wode dzesi Windows Notepad App Remote Code Execution (RCE) ƒe afɔku vevi aɖe, si na be amedzidzelawo te ŋu wɔa kɔpi si wodi le ɖoɖo siwo ŋu wògblẽ nu le la dzi to ezãlawo beble ko be woaʋu faɛl si wowɔ etɔxɛe me. Alesi afɔku sia wɔa dɔe gɔmesese — kple alesi nàkpɔ wò dɔwɔƒe ƒe xɔtuɖoɖowo ta — le vevie na habɔbɔ ɖesiaɖe si le dɔ wɔm le egbegbe ŋɔdzinu ƒe nɔnɔme me.

Nuka Tututue Nye Windows Notepad ƒe Adzɔge Kɔdawo ƒe Dɔwɔwɔ ƒe Afɔku?

| Nukpɔsusu ma ɖee fia be mesɔ o le mɔ si me afɔku le nu. Windows Notepad App Remote Code Execution ƒe afɔkua wɔa gbɔdzɔgbɔdzɔwo ŋudɔ le alesi Notepad ɖea faɛl ƒe nɔnɔme aɖewo me eye wòkpɔa ŋkuɖodzinu ƒe mama gbɔ le nuŋɔŋlɔ me nyawo gɔmeɖeɖe me.

Le eƒe gɔmedzedze la, zi geɖe la, afɔku ƒe hatsotso sia lɔ buffer overflow alo memory corruption flaw si dona ne Notepad le dɔ wɔm tso faɛl si woɖo nyuie ŋu. Ne zãla aɖe ʋu nuŋlɔɖi si wowɔ — zi geɖe la, etrɔna abe .txt alo nuŋlɔɖi faɛl si me afɔku mele o ene — amedzidzela ƒe shellcode wɔa dɔ le zãla ƒe ɣeyiɣi si me wòle fifia ƒe nɔnɔme me. Esi wònye be Notepad wɔa dɔ kple mɔɖeɖe siwo tso zãla si ge ɖe eme gbɔ ta la, amedzidzela ateŋu akpɔ ŋusẽ blibo ɖe akɔnta ma ƒe mɔɖeɖe ƒe gomenɔamesiwo dzi, si me nuxexlẽ/ŋɔŋlɔ ƒe mɔɖeɖe ɖe faɛl veviwo kple network nunɔamesiwo ŋu hã le.

Microsoft kpɔ dedienɔnɔ ŋuti aɖaŋuɖoɖo geɖe siwo ku ɖe Notepad ŋu gbɔ le ƒe ʋɛ siwo va yi me to eƒe Patch Tuesday ƒe tsatsamwo me, kple afɔku siwo woŋlɔ ɖe CVEwo te siwo kpɔa ŋusẽ ɖe Windows 10, Windows 11, kple Windows Server ƒe tatawo dzi. Mɔnu la sɔ: gɔmesese ƒe kpododonuwo me toto wɔa nɔnɔme siwo woate ŋu azã siwo toa ŋkuɖodzinu takpɔkpɔ siwo wozãna ɖaa ŋu.

Aleke Amedzidzedze ƒe Vector wɔa dɔ le Xexeme Nyateƒetɔ ƒe Nɔnɔmewo Me?

Amedzidzedze ƒe kɔsɔkɔsɔ gɔmesese kpena ɖe habɔbɔwo ŋu be woatu ametakpɔnu siwo wɔa dɔ nyuie wu. Nusiwo wozãna tsɔ wɔa dɔe ƒe nɔnɔme si bɔ la zɔna ɖe ɖoɖo si woate ŋu agblɔ ɖi dzi:

ƒe nyawo
• Nuwo tsɔtsɔ yi na amewo: Amedzidzela la wɔa faɛl vɔ̃ɖi aɖe eye wòmaae to phishing email, download links vɔ̃ɖiwo, network drive siwo woama, alo cloud storage services siwo ŋu wogblẽ nu le dzi.
• Execution trigger: Amesi ŋu wowɔ nuvevii la zi faɛl la dzi zi eve, si aʋu le Notepad me le gɔmedzedzea me le Windows faɛl ƒe hadede ƒe ɖoɖowo na .txt, .log, kple kekeɖenudɔwɔwɔ siwo do ƒome kplii ta.
• Ŋkuɖodzinyawo zazã: Notepad ƒe parsing engine doa go nyatakaka siwo womewɔ nyuie o, si na be heap alo stack overflow si ŋlɔa ŋkuɖodzinu veviwo ƒe asixɔxɔ siwo dzi amedzidzela kpɔ ŋusẽ ɖo.
• Shellcode ƒe dɔwɔwɔ: Wogbugbɔa dziɖuɖu ƒe sisi yia payload si wotsɔ de eme la gbɔ, si ateŋu awɔ malware bubuwo ƒe kɔpi, aɖo madzudzɔmadzudzɔe, aɖe nyatakakawo ɖa, alo aʋu ayi axadzi le network la dzi.
• Mɔnukpɔkpɔ ƒe dzidziɖedzi (ne èdi): Ne wotsɔe kpe ɖe teƒea ƒe mɔnukpɔkpɔ ƒe dzidziɖedzi ƒe zazã evelia ŋu la, amedzidzela ateŋu akɔ ɖe dzi tso zãla ƒe ɣeyiɣi si woɖo ɖi dzi ayi SYSTEM-level access.

ƒe nyawo

Nusi na esia nye afɔku vevietɔ enye kakaɖedzi si le tẽ si zãlawo dea Notepad me. To vovo na faɛl siwo woateŋu awɔ la, ƒã hafi dɔwɔla siwo tsia dzi ɖe dedienɔnɔ ŋu léa ŋku ɖe nuŋlɔɖi dzrowo ŋu nyuie, si wɔnɛ be faɛlwo ɖoɖo ɖe amewo si ŋu wotrɔ asi le le hadome wɔa dɔ ŋutɔ.

ƒe nyawo

Nukpɔsusu Veviwo: Menye ɣesiaɣie wokpɔa afɔku siwo le afɔku me wu le dɔwɔnu sesẽ siwo dze ŋgɔ internet me o — zi geɖe la, wonɔa dɔwɔnu siwo dzi woka ɖo, siwo wozãna gbesiagbe, siwo habɔbɔwo mebu kpɔ be wonye ŋɔdzinu ƒe anyigba o la me. Windows Notepad nye nusrɔ̃gbalẽ ƒe kpɔɖeŋu si ɖe alesi domenyinu ƒe susu siwo ku ɖe kɔmpiuta dɔwɔɖoɖo "si le dedie" ŋu wɔa egbegbe amedzidzedze ƒe mɔnukpɔkpɔwo.

ƒe nyawo

Nukae Nye Afɔku Siwo Wotsɔ Sɔ Kple Wo Nɔewo Le Windows ƒe Nɔnɔme Vovovowo Me?

Afɔku sia ƒe sesẽme toa vovo le Windows ƒe nɔnɔme, zãla ƒe mɔnukpɔkpɔ ƒe ɖoɖowɔwɔ, kple patch dzikpɔkpɔ ƒe nɔnɔme nu. Dɔwɔƒe ƒe nɔnɔme siwo zãa Windows 11 kple nu yeye siwo woƒo ƒu kple Microsoft Defender si woɖo ɖe mɔxexeɖedɔléle nu la dzea ŋgɔ nukpɔkpɔ dzi ɖeɖe kpɔtɔ ŋutɔ ne wotsɔe sɔ kple habɔbɔ siwo zãa Windows 10 alo Windows Server ƒe kpɔɖeŋu xoxo siwo womeɖɔ ɖo o.

Le Windows 11 dzi la, Microsoft gbugbɔ Notepad tu kple egbegbe dɔwɔɖoɖo ƒe bablawo, eye wòwɔe abe Microsoft Store dɔwɔɖoɖo si wotsɔ sandbox wɔe ene kple AppContainer ƒe vovototodedeameme le ɖoɖo aɖewo me. Xɔtuɖaŋu ƒe tɔtrɔ sia naa gɔmesese si le eŋu dzi ɖeɖe kpɔtɔ — ne woɖo RCE gbɔ gɔ̃ hã la, AppContainer ƒe liƒo xea mɔ na amedzidzela ƒe afɔɖoƒe. Ke hã, womewɔa sandboxing sia ŋudɔ le xexeame katã le Windows 11 ƒe ɖoɖowo katã me o, eye Windows 10 ƒe nɔnɔmewo mexɔa ametakpɔkpɔ ma tɔgbe aɖeke le gɔmedzedzea me o.

Habɔbɔ siwo wɔ Windows Updates le wo ɖokui si nuwɔametɔe — ɖoɖo si bɔ nukutɔe le nɔnɔme siwo me wozãa kɔmpiutadziɖoɖo xoxowo le — gakpɔtɔ dzena le ɣeyiɣi didi aɖe le Microsoft ƒe patchwo ɖeɖe ɖe go megbe. Afɔkua dzina ɖe edzi le nɔnɔme siwo me zãlawo wɔa dɔ kple nutoa me dɔdzikpɔla ƒe mɔnukpɔkpɔwo edziedzi, ɖoɖo si da le gɔmeɖose si nye be mɔnukpɔkpɔ suetɔ kekeake dzi gake wòyia edzi le dɔwɔƒe suewo kple titinatɔwo me ŋutɔ.

Afɔɖeɖe Kawoe Wòle be Asitsahawo Naɖe Enumake Be Woaɖe Afɔku Sia Dzi Akpɔtɔ?

Aɖe edzi nyuie bia be woawɔ mɔnu si le ƒuƒoƒo me si akpɔ afɔku enumake kple dedienɔnɔ ƒe nɔnɔme ƒe dometsotso siwo le ete siwo na be woate ŋu awɔ wo ŋudɔ nyuie siaa gbɔ:

ƒe nyawo
1. Wɔ patchwo ŋudɔ enumake: Kpɔ egbɔ be woda dedienɔnɔ ƒe yeyetɔ siwo woƒo ƒu ɖe Windows dɔwɔɖoɖowo katã me. Tsɔ nuwuƒe siwo dɔwɔla siwo kpɔa gotagome kadodowo kple faɛlwo gbɔ zãna la ɖo nɔƒe gbãtɔ.
2. Dzro faɛlwo ƒe habɔbɔ ƒe ɖoɖowo me: To dɔwɔwɔ siwo woɖo abe dɔdzikpɔla gbãtɔwo ene na .txt kple .log faɛlwo le dɔwɔƒea katã me eye nàxe mɔ ɖe wo nu, vevietɔ le nuwuƒe siwo ƒe asixɔxɔ lolo.
3. Zi mɔnukpɔkpɔ suetɔ dzi: Ðe nutoa me dzikpɔla ƒe gomenɔamesiwo ɖa le zãla ƒe akɔnta siwo wozãna ɖaa me. Ne woɖo RCE gbɔ hã la, zãla ƒe mɔnukpɔkpɔ siwo seɖoƒe li na ɖea amedzidzela ƒe ŋusẽkpɔɖeamedzi dzi kpɔtɔna ŋutɔ.
4. De nuwuƒe didi deŋgɔ: Trɔ nuwuƒe didi kple ŋuɖoɖo (EDR) egbɔkpɔnuwo be woalé ŋku ɖe Notepad ƒe dɔwɔwɔ ƒe nuwɔna ŋu, atsɔ dzesi ade ɖevi ƒe dɔwɔwɔ wɔwɔ alo network kadodo siwo mebɔ o.
5. Zalawo ƒe nyanyanana hehenana: Fia dɔwɔlawo be woate ŋu atsɔ aʋawɔnuwo awɔ faɛl siwo me nyawo me mekɔ o gɔ̃ hã, si ado ŋusẽ ɖikeke si le lãmesẽ me ɖe faɛl siwo womebia o ŋu eɖanye kekeɖenudɔ kae o.

ƒe nyawo

Aleke Egbegbe Asitsahabɔbɔwo Ate Ŋu Akpe Ðe Wò Amedzidzedze Bliboe Dzi Ðeɖe Akpɔtɔ?

Afɔkuwo abe Windows Notepad RCE ene te gbe ɖe nyateƒenya aɖe si de to wu dzi: dɔwɔnu siwo kakɛ, siwo nye domenyinu la hea dedienɔnɔ ƒe afɔku si me mama le vɛ. Desktop dɔwɔnu bubu ɖesiaɖe si le dɔ wɔm le dɔwɔlawo ƒe dɔwɔƒewo nye vector si ateŋu adzɔ. Habɔbɔ siwo ƒoa asitsadɔwo nu ƒu ɖe egbegbe, alilikpo me tɔwo ƒe mɔ̃wo dzi ɖea woƒe ŋuɖoɖo ɖe Windows dɔwɔɖoɖo siwo woda ɖe nutoa me ŋu dzi kpɔtɔna — eye woɖea woƒe amedzidzedze ƒe anyigba dzi kpɔtɔna le mɔ si ŋu gɔmesese le nu le esia wɔwɔ me.

Nuƒomɔ̃wo abe Mewayz, si nye asitsadɔwɔɖoɖo si me mɔ̃ 207 le si dzi ezãla siwo wu 138,000 ka ɖo, nana ƒuƒoƒowo te ŋu kpɔa CRM, dɔa ƒe dɔwɔwɔ ƒe ɖoɖowo, e-asitsatsa ƒe dɔwɔwɔwo, nyatakakawo ƒe mɔ̃wo, kple asisiwo ƒe kadodowo dzi bliboe to a nɔnɔme si le dedie, si wotu ɖe web-browser dzi. Ne asitsadɔ veviwo le alilikpo ƒe xɔtuɖoɖo sesẽwo me tsɔ wu Windows dɔwɔɖoɖo siwo woda ɖe nutoa me la, afɔku si afɔku siwo le afɔkuwo abe Notepad RCE ene hena vɛ dzi ɖena kpɔtɔna ŋutɔ na gbesiagbedɔwo.

Nyabiase Siwo Wobiana Enuenu

Ðe Windows Notepad gakpɔtɔ le bɔbɔe ne mewɔ Windows Defender ŋudɔa?

Windows Defender naa ametakpɔnu si ŋu gɔmesese le tso asidede agbalẽ te siwo wonya be woazãe la me, gake menye nusi woatsɔ aɖɔli patching o. Ne afɔkua nye zero-day alo zãa shellcode si me mekɔ o si Defender ƒe asidede agbalẽ te mekpɔ de dzesii haɖe o la, nuwuƒe takpɔkpɔ ɖeɖe ate ŋu maxe mɔ ɖe eŋudɔwɔwɔ nu o. Tsɔ Microsoft ƒe dedienɔnɔ ƒe ɖɔɖɔɖowo zazã ɖo nɔƒe gbãtɔ ɣesiaɣi abe nu vevitɔ si woatsɔ aɖe edzi akpɔtɔ ene, eye Defender nawɔ dɔ abe ametakpɔnu kpeɖeŋutɔ ene.

Ðe afɔku sia kpɔa ŋusẽ ɖe Windows ƒe tɔtrɔwo katã dzia?

Ame ƒe ɖeɖefia tɔxɛa toa vovo le Windows ƒe tɔtrɔ kple patch ƒe ɖoɖo nu. Windows 10 kple Windows Server nɔnɔme siwo me wowɔ asitɔtrɔ siwo woƒo ƒu nyitsɔ laa mele o la le afɔku gã aɖe me. Windows 11 si me AppContainer-isolated Notepad le la ƒe xɔtuɖaŋu dzi ɖeɖe kpɔtɔ aɖewo le esi, togbɔ be womewɔa esiawo ŋudɔ le xexeame katã o hã. Server Core ƒe ɖoɖo siwo metsɔ Notepad de woƒe ɖoɖowɔɖi gbãtɔ me o la ɖe woƒe ɖeɖefia dzi kpɔtɔ. Kpɔ Microsoft ƒe Dedienɔnɔ Ŋuti Ðoɖowɔɖi ƒe Mɔfiame ɣesiaɣi hena CVE ƒe dɔwɔwɔ si sɔ ɖe tɔtrɔ tɔxɛ aɖe nu.

Aleke mawɔ anya nenye be wogblẽ nye ɖoɖoa me xoxo to afɔku sia dzi?

| To Windows Event Logs me, vevietɔ Dedienɔnɔ kple Dɔwɔwɔ ƒe nuŋlɔɖiwo, eye nàtsɔ EDR telemetry awɔ cross-reference ne ele.

Be woanɔ ŋgɔ na afɔkuwo bia ŋudzɔnɔnɔ kple dɔwɔwɔ ƒe ɖoɖo nyuitɔ siaa. Mewayz naa wò dɔwɔƒea kpɔa mɔnu si le dedie, si nye egbegbe tɔ be wòaƒo dɔwɔwɔ nu ƒu eye wòaɖe ŋuɖoɖo ɖe kplɔ̃dzidɔwɔnu xoxowo ŋu dzi akpɔtɔ — adze egɔme tso $19/ɣleti ko dzi. Dzro Mewayz me le app.mewayz.com eye nàkpɔ alesi zãla 138,000+ le asitsatsa ƒe dɔwɔna siwo le dedie wu, siwo wɔa dɔ nyuie wu tutu egbea.