Windows Notepad App Cur an gnìomh Còd Iomallach So-leòntachd
Windows Notepad App Cur an gnìomh Còd Iomallach So-leòntachd Tha an sgrùdadh coileanta seo air uinneagan a’ tabhann sgrùdadh mionaideach air na prìomh phàirtean aige agus builean nas fharsainge. Prìomh Raointean Fòcas Tha an deasbad stèidhichte air: Innealan bunaiteach ...
Mewayz Team
Editorial Team
Chaidh so-leòntachd èiginneach Windows Notepad App Gnìomh Còd Iomallach (RCE) a chomharrachadh, a’ leigeil le luchd-ionnsaigh còd neo-riaghailteach a chuir an gnìomh air siostaman air a bheil buaidh dìreach le bhith a’ mealladh luchd-cleachdaidh gu bhith a’ fosgladh faidhle a chaidh a dhealbhadh gu sònraichte. Tha tuigse air mar a tha an so-leòntachd seo ag obair - agus mar a dhìonas tu bun-structar do ghnìomhachas - deatamach do bhuidheann sam bith a tha ag obair ann an cruth-tìre bagairt an latha an-diugh.
Dè dha-rìribh a tha so-leòntachd cur an gnìomh Còd Iomallach Windows Notepad?
Tha Windows Notepad, a bha air a mheas o chionn fhada mar neach-deasachaidh teacsa gun chron, gun chnàmhan leis a h-uile dreach de Microsoft Windows, air a bhith air a mheas gu h-eachdraidheil mar ro shìmplidh airson droch lochdan tèarainteachd a ghlacadh. Tha am barail sin air a bhith cunnartach ceàrr. Bidh so-leòntachd Cur an gnìomh Còd Iomallach App Windows Notepad a’ gabhail brath air laigsean a thaobh mar a bhios Notepad a’ parsadh cuid de chruthan faidhle agus a’ làimhseachadh riarachadh cuimhne nuair a thathar a’ toirt seachad susbaint teacsa.
Aig cridhe na h-ìre seo, bidh an seòrsa so-leòntachd seo mar as trice a’ toirt a-steach bufair thar-shruth no locht coirbeachd cuimhne nuair a bhios Notepad a’ pròiseasadh faidhle le structar droch-rùnach. Nuair a dh’fhosglas neach-cleachdaidh an sgrìobhainn ciùird - gu tric air a chuartachadh mar .txt no faidhle log gun chron - bidh còd slige an neach-ionnsaigh a’ cur an gnìomh ann an co-theacs seisean an neach-cleachdaidh làithreach. Leis gu bheil Notepad a’ ruith le ceadan a’ chleachdaiche a tha air logadh a-steach, faodaidh neach-ionnsaigh làn smachd fhaighinn air còraichean-slighe a’ chunntais sin, a’ gabhail a-steach cothrom leughaidh/sgrìobhaidh gu faidhlichean mothachail agus goireasan lìonraidh.
Tha Microsoft air dèiligeadh ri grunn chomhairlichean tèarainteachd co-cheangailte ri Notepad anns na bliadhnachan mu dheireadh tro na cuairtean Patch Tuesday aige, le so-leòntachd air an catalogadh fo CVEn a bheir buaidh Windows 10, Windows 11, agus deasachaidhean Windows Server. Tha an uidheamachd cunbhalach: le bhith a’ parsadh fàilligeadh loidsig a’ cruthachadh shuidheachaidhean so-ruigsinneach a thèid seachad air dìonan cuimhne àbhaisteach.
Ciamar a tha an Vector Attack ag obair ann an suidheachaidhean fìor-shaoghal?
Tha tuigse air an t-sreath ionnsaigh a’ cuideachadh bhuidhnean gus dìonan nas èifeachdaiche a thogail. Tha suidheachadh brathaidh àbhaisteach a’ leantainn sreath ris a bheil dùil:
- Lìbhrigeadh: Bidh an neach-ionnsaigh a’ ciùird faidhle droch-rùnach agus ga sgaoileadh tro phost-d phishing, ceanglaichean luchdachadh sìos droch-rùnach, draibhean lìonra co-roinnte no seirbheisean stòraidh neòil ann an cunnart.
- Spreadhadh cur-an-gnìomh: Bidh an neach-fulang a’ briogadh dùbailte air an fhaidhle, a dh’ fhosglas ann an Notepad a ghnàth air sgàth roghainnean co-cheangail fhaidhlichean Windows airson
.txt,.log, agus leudachaidhean co-cheangailte ris. - Brùthadh cuimhne: Bidh einnsean parsaidh Notepad a’ tighinn tarsainn air an dàta a tha mì-chruthaichte, ag adhbhrachadh cus no stacan a bhios a’ sgrìobhadh thairis air comharran cuimhne èiginneach le luachan fo smachd an neach-ionnsaigh.
- Coileanadh Shellcode: Thèid sruth-smachd ath-stiùireadh chun luchd pàighidh freumhaichte, a dh’ fhaodadh malware a bharrachd a luchdachadh sìos, seasmhachd a stèidheachadh, dàta a chuir a-mach no gluasad gu taobhach thairis air an lìonra.
- Meudachadh sochair (roghainneil): Ma thèid a chur còmhla ri brath àrdachaidh sochair ionadail àrd-sgoile, faodaidh an neach-ionnsaigh gluasad bho sheisean cleachdaiche àbhaisteach gu inntrigeadh aig ìre SYSTEM.
Is e an rud a tha a’ fàgail seo gu sònraichte cunnartach an earbsa a tha luchd-cleachdaidh a’ cur an sàs ann an Notepad. Eu-coltach ri faidhlichean so-ghnìomhaichte, is ann ainneamh a bhios luchd-obrach a tha mothachail air tèarainteachd a’ sgrùdadh sgrìobhainnean teacsa shìmplidh, a’ dèanamh lìbhrigeadh faidhle ann an innleachadh gu sòisealta air leth èifeachdach.
Prìomh shealladh: Chan eil na so-leòntachd as cunnartaiche an-còmhnaidh ri lorg ann an tagraidhean iom-fhillte a tha a’ coimhead ris an eadar-lìn - gu tric bidh iad a’ fuireach ann an innealan earbsach, làitheil nach do smaoinich buidhnean a-riamh mar uachdar bagairt. Tha Windows Notepad na eisimpleir leabhar-teacsa air mar a chruthaicheas barailean dìleabach mu bhathar-bog “sàbhailte” cothroman ionnsaigh an latha an-diugh.
Dè na cunnartan coimeasach a th’ ann thar diofar àrainneachdan Windows?
Tha cho dona sa tha an so-leòntachd seo ag atharrachadh a rèir àrainneachd Windows, rèiteachadh sochair neach-cleachdaidh, agus suidheachadh riaghladh paiste. Àrainneachdan iomairt a’ ruith Windows 11 leis na h-ùrachaidhean tionalach as ùire agus tha Microsoft Defender air an rèiteachadh ann am modh bloca a’ coimhead ri lùghdachadh mòr a dhèanamh an coimeas ri buidhnean a tha a’ ruith nas sine, gun atharrachadh Windows 10 no eisimpleirean Windows Server.
💡 DID YOU KNOW?
Mewayz replaces 8+ business tools in one platform
CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.
Start Free →Air adhart Windows 11, thog Microsoft Notepad a-rithist le pacadh aplacaid ùr-nodha, ga ruith mar thagradh bogsa gainmhich Microsoft Store le aonaranachd AppContainer ann an rèiteachaidhean sònraichte. Tha an atharrachadh ailtireil seo a’ toirt seachad lasachadh brìoghmhor - eadhon ged a thèid RCE a choileanadh, tha bonn an neach-ionnsaigh air a chuingealachadh le crìoch AppContainer. Ach, chan eil am bogsa gainmhich seo air a chuir an sàs gu h-iomlan Windows 11 rèiteachadh, agus Windows 10 chan eil àrainneachdan a’ faighinn dìon mar sin gu bunaiteach.
Bidh buidhnean a chuir à comas Ùrachaidhean Windows fèin-ghluasadach - rèiteachadh iongantach cumanta ann an àrainneachdan a tha a’ ruith bathar-bog dìleab - fhathast fosgailte fada às deidh dha Microsoft pìosan a leigeil ma sgaoil. Bidh an cunnart ag iomadachadh ann an àrainneachdan far a bheil luchd-cleachdaidh ag obair gu cunbhalach le sochairean rianadair ionadail, rèiteachadh a bhriseas prionnsapal an t-sochair as lugha ach a mhaireas gu farsaing ann an gnìomhachasan beaga is meadhanach.
Dè na ceumannan sa bhad a bu chòir do ghnìomhachasan a ghabhail gus an so-leòntachd seo a lasachadh?
Tha lasachadh èifeachdach a’ feumachdainn dòigh-obrach sreathach a tha a’ dèiligeadh ris an dà chuid so-leòntachd sa bhad agus na beàrnan suidheachadh tèarainteachd a tha a’ dèanamh feum:
- Cuir an sàs badan sa bhad: Dèan cinnteach gu bheil na h-ùrachaidhean tèarainteachd tionalach as ùire air an stàladh aig a h-uile siostam Windows. Thoir prìomhachas do phuingean crìochnachaidh a chleachdas luchd-obrach a bhios a’ làimhseachadh conaltradh agus faidhlichean bhon taobh a-muigh.
- Sgrùdaich roghainnean co-chomainn fhaidhlichean: Lèirmheas agus cuingealaich dè na h-aplacaidean a tha air an suidheachadh mar làimhseachadh bunaiteach airson faidhlichean
.txtagus.logair feadh na h-iomairt, gu sònraichte air puingean crìochnachaidh àrd-luach. - Cuir an gnìomh an sochair as lugha: Thoir air falbh còraichean rianadair ionadail o chunntasan àbhaisteach a' chleachdaiche. Fiù ma thèid RCE a choileanadh, bidh sochairean cuibhrichte luchd-cleachdaidh a’ lughdachadh buaidh an neach-ionnsaigh gu mòr.
- Cleachd lorgadh puing-crìochnachaidh adhartach: Suidhich fuasglaidhean lorg agus freagairt endpoint (EDR) gus sùil a chumail air giùlan pròiseas Notepad, a’ comharrachadh cruthachadh pròiseas cloinne neo-àbhaisteach no ceanglaichean lìonra.
- Trèanadh mothachadh luchd-cleachdaidh: Thoir oideachadh do luchd-obrach gum faod eadhon faidhlichean teacsa sìmplidh a bhith ann an armachd, a’ daingneachadh amharas fallain a dh’ ionnsaigh faidhlichean gun iarraidh ge bith dè an leudachadh a th’ ann.
Ciamar as urrainn do àrd-ùrlaran gnìomhachais an latha an-diugh cuideachadh le bhith a’ lughdachadh an uachdar ionnsaigh iomlan agad?
Tha so-leòntachd mar an Windows Notepad RCE a’ daingneachadh fìrinn nas doimhne: bidh innealan dìleab, sgapte a’ cruthachadh cunnart tèarainteachd sgapte. Tha a h-uile tagradh deasg a bharrachd a tha a’ ruith air ionadan-obrach luchd-obrach na vectar comasach. Bidh buidhnean a bhios a’ daingneachadh gnìomhachd gnìomhachais air àrd-ùrlaran dùthchasach sgòthan a’ lughdachadh an earbsa air tagraidhean Windows a tha air an stàladh gu h-ionadail - agus a’ lughdachadh an uachdar ionnsaigh gu brìoghmhor sa phròiseas.
Tha àrd-ùrlaran leithid Mewayz, siostam obrachaidh coileanta 207-modal anns a bheil earbsa aig còrr air 138,000 neach-cleachdaidh, a’ comasachadh sgiobaidhean gus CRM, sruthan-obrach pròiseict, gnìomhachd e-malairt, pìoban susbaint, agus conaltradh teachdaiche a riaghladh gu tur tro àrainneachd thèarainte. Nuair a bhios prìomh ghnìomhan gnìomhachais a’ fuireach ann am bun-structar sgòthan cruaidh an àite a bhith ann an tagraidhean Windows a tha air an stàladh gu h-ionadail, tha an cunnart bho so-leòntachd leithid Notepad RCE air a lughdachadh gu mòr airson obair làitheil.
Ceistean Bitheanta
A bheil Windows Notepad fhathast so-leònte ma tha Windows Defender air a chomasachadh?
Tha Windows Defender a’ toirt dìon brìoghmhor an aghaidh ainmean-sgrìobhte brath aithnichte, ach chan eil e na àite airson gleusadh. Mas e latha neoni a th’ ann an so-leòntachd no ma chleachdas e slige-chòd obfuscated nach deach a lorg fhathast le ainmean-sgrìobhte Defender, is dòcha nach cuir dìon endpoint leis fhèin bacadh air brath. Thoir prìomhachas an-còmhnaidh a bhith a’ cleachdadh badan tèarainteachd Microsoft mar am prìomh lasachadh, le Defender a’ frithealadh mar ìre dìon co-phàirteach.
A bheil an so-leòntachd seo a’ toirt buaidh air a h-uile tionndadh de Windows?
Tha an foillseachadh sònraichte ag atharrachadh a rèir dreach Windows agus ìre paiste. Windows 10 agus tha àrainneachdan Windows Server às aonais ùrachaidhean tionalach o chionn ghoirid ann an cunnart nas àirde. Windows 11 le Notepad iomallach AppContainer tha cuid de lasachaidhean ailtireil ann, ged nach eil iad sin air an cur an sàs gu h-iomlan. Tha ionadan Server Core nach eil a’ toirt a-steach Notepad anns an t-suidheachadh bunaiteach aca air lùghdachadh a thoirt air nochdadh. Thoir sùil an-còmhnaidh air Stiùireadh Ùrachadh Tèarainteachd Microsoft airson iomchaidheachd CVE a tha sònraichte don dreach.
Ciamar as urrainn dhomh innse a bheil an siostam agam air a bhith ann an cunnart mar-thà leis an so-leòntachd seo?
Tha comharran co-rèiteachaidh a’ toirt a-steach pròiseasan cloinne ris nach robh dùil air an sìolachadh le notepad.exe, ceanglaichean lìonra neo-àbhaisteach a-mach à pròiseas Notepad, gnìomhan clàraichte ùra no iuchraichean ruith clàraidh a chaidh a chruthachadh mun àm a chaidh faidhle amharasach fhosgladh, agus gnìomhachd cunntas cleachdaiche neo-riaghailteach às deidh tachartas fosglaidh sgrìobhainn. Dèan lèirmheas air Logaichean Tachartas Windows, gu sònraichte logaichean Tèarainteachd is Iarrtas, agus tar-iomradh le telemetry EDR ma tha sin ri fhaighinn.
Gus a bhith air thoiseach air so-leòntachd feumaidh an dà chuid a bhith faiceallach agus am bun-structar obrachaidh ceart. Bheir Mewayz àrd-ùrlar tèarainte, ùr-nodha don ghnìomhachas agad gus gnìomhachdan a dhaingneachadh agus gus eisimeileachd air innealan deasg dìleab a lughdachadh - a’ tòiseachadh aig dìreach $19/mìos. Rannsaich Mewayz aig app.mewayz.com agus faic mar a tha luchd-cleachdaidh a’ togail gnìomhachas an-diugh
nas sàbhailteWe use cookies to improve your experience and analyze site traffic. Cookie Policy