ʻO Windows Notepad App Remote Code Execution Vulnerability

Ua ʻike ʻia kahi pilikia koʻikoʻi o Windows Notepad App Remote Code Execution (RCE), e ʻae ana i nā mea hoʻouka e hoʻokō i nā code arbitrary ma nā ʻōnaehana i hoʻopilikia wale ʻia ma o ka hoʻopunipuni ʻana i nā mea hoʻohana i ka wehe ʻana i kahi faila i hana ʻia. ʻO ka hoʻomaopopo ʻana i ka hana ʻana o kēia haʻahaʻa - a pehea e pale ai i kāu ʻoihana ʻoihana - he mea nui ia no kēlā me kēia hui e hana ana i ka ʻāina hoʻoweliweli o kēia mau lā.

He aha ka pono o ka Windows Notepad Remote Code Execution Vulnerability?

ʻO Windows Notepad, i manaʻo ʻia he mea hoʻoponopono kikokikona ʻole ʻole, barebones i hui pū ʻia me kēlā me kēia mana o Microsoft Windows, ua manaʻo ʻia he maʻalahi loa ka mālama ʻana i nā hemahema palekana koʻikoʻi. Ua hōʻike hewa ʻia kēlā manaʻo. Hoʻohana ka Windows Notepad App Remote Code Execution vulnerability i nā nāwaliwali i ke ʻano o ka hoʻokaʻawale ʻana o Notepad i kekahi mau waihona waihona a mālama i ka hoʻokaʻawale ʻana i ka hoʻomanaʻo i ka wā o ka unuhi ʻana i nā kikokikona.

Ma ke kumu, pili kēia ʻano haʻahaʻa i kahika hoʻoheheʻe ʻana a i ʻole ka hewa palaho hoʻomanaʻo i hoʻomaka ʻia i ka wā e hana ai ʻo Notepad i kahi faila i hana ʻino ʻia. Ke wehe ka mea hoʻohana i ka palapala i hana ʻia — hoʻololi pinepine ʻia he .txt a i ʻole faila log — hoʻokō ʻia ka shellcode o ka mea hoʻouka ma ke ʻano o ke kau o ka mea hoʻohana i kēia manawa. No ka holo ʻana o Notepad me nā ʻae o ka mea hoʻohana i hoʻopaʻa ʻia, hiki i ka mea hoʻouka ke loaʻa i ka mana piha o nā kuleana komo o ia moʻokāki, me ke komo heluhelu/kākau i nā faila koʻikoʻi a me nā kumuwaiwai pūnaewele.

Ua kamaʻilio ʻo Microsoft i nā ʻōlelo aʻoaʻo palekana e pili ana i ka Notepad i nā makahiki i hala iho nei ma o kāna mau pōʻai ʻo Patch Tuesday, me nā nāwaliwali i hoʻopaʻa ʻia ma lalo o nā CVE e pili ana Windows 10, Windows 11, a me Windows Server editions. Kūlike ke ʻano hana: hoʻokumu ʻia nā ʻano hoʻohana pono ʻole e pale i nā pale hoʻomanaʻo maʻamau.

Pehea ka hana ʻana o ka Vector Attack i nā hiʻohiʻona o ka honua maoli?

E kōkua ka hoʻomaopopo ʻana i ke kaulahao hoʻouka i nā hui e kūkulu i nā pale ʻoi aku ka maikaʻi. Ma muli o ke ʻano hoʻohana maʻamau i kahi kaʻina wānana:

• Ka hoʻouna ʻana: Hana ka mea hoʻouka i kahi faila ʻino a puʻunaue ia ma o ka leka uila phishing, nā loulou hoʻoiho ʻino, nā hoʻokele pūnaewele kaʻana like, a i ʻole nā lawelawe mālama kapuaʻi.
• Hoʻomaka ka hoʻokō: Kī-lua ka mea i hoʻopaʻi ʻia i ka faila, e wehe ʻia ana ma Notepad ma ke ʻano paʻamau ma muli o nā hoʻonohonoho hui ʻana o nā faila Windows no .txt, .log, a me nā hoʻonui pili.
• Ka hoʻohana ʻana i ka hoʻomanaʻo: Loaʻa i ka ʻenekini hoʻomanaʻo ʻo Notepad i ka ʻikepili i hana hewa ʻia, e hoʻoulu ai i ka puʻu a i ʻole ka puʻupuʻu e hoʻopololei ana i nā kuhikuhi hoʻomanaʻo koʻikoʻi me nā waiwai i hoʻomalu ʻia e ka mea hoʻouka.
• Hoʻokō Shellcode: Hoʻihoʻi ʻia ke kahe mana i ka uku i hoʻokomo ʻia, hiki iā ia ke hoʻoiho i nā polokalamu malware hou, hoʻokumu i ka hoʻomau, hoʻopau i ka ʻikepili, a neʻe paha ma ka ʻaoʻao o ka pūnaewele.
• Hoʻonui i ka pono (koe): Inā hui pū ʻia me ka hoʻonui ʻia ʻana o ka pono kūloko lua, hiki i ka mea hoʻouka ke hoʻokiʻekiʻe mai kahi kau mea hoʻohana maʻamau i ke komo pae SYSTEM.

ʻO ka mea e pōʻino ai kēia mea ʻo ka hilinaʻi hilinaʻi i waiho ʻia ma Notepad. ʻAʻole like me nā faila hiki ke hoʻokō ʻia, ʻike pinepine ʻia nā palapala kikokikona maʻamau e nā limahana mālama palekana, e hana maikaʻi ana i ka lawe ʻana i nā faila i hana ʻia.

Nāʻike Koʻikoʻi: ʻAʻole ʻike mau ʻia nā mea ʻino loa i nā noi paʻakikī, e kū pono ana i ka pūnaewele - noho pinepine lākou i nā mea hana i hilinaʻi ʻia i kēlā me kēia lā i manaʻo ʻole ʻia e nā hui he ʻano hoʻoweliweli. He laʻana puke puke ʻo Windows Notepad no ka hana ʻana o nā manaʻo hoʻoilina e pili ana i ka polokalamu "palekana" i nā manawa hoʻouka kaua.

He aha nā pōʻino hoʻohālikelike ma nā kaiapuni Windows like ʻole?

ʻOkoʻa ka paʻakikī o kēia haʻahaʻa ma muli o ke kaiapuni o Windows, ka hoʻonohonoho pono o ka mea hoʻohana, a me ke kūlana hoʻokele patch. E holo ana nā kaiapuni ʻoihana Windows 11 me nā hōʻano hou kumulative hou a me Microsoft Defender i hoʻonohonoho ʻia ma ke ʻano poloka e hoʻemi nui ʻia ka ʻike ʻana i hoʻohālikelike ʻia me nā hui e holo ana i ka wā kahiko, unpatched Windows 10 a i ʻole nā ​​manawa Windows Server.

Ma ka Windows 11, kūkulu hou ʻo Microsoft i ka Notepad me ka hoʻopili palapala noi hou, e holo ana ma ke ʻano he palapala hoʻohana ʻo Microsoft Store me kahi kaʻawale AppContainer i kekahi mau hoʻonohonoho. Hāʻawi kēia hoʻololi hoʻololi i ka hoʻohaʻahaʻa koʻikoʻi - ʻoiai inā i hoʻokō ʻia ʻo RCE, ua kāohi ʻia ka wāwae o ka mea hoʻouka kaua e ka palena ʻo AppContainer. Akā naʻe, ʻaʻole hoʻohana ʻia kēia pahu pahu ma nā mea āpau Windows 11 hoʻonohonoho, a Windows 10 ʻaʻole loaʻa i nā kaiapuni kahi pale like ʻole.

ʻO nā hui i hoʻopau i ka Windows Updates maʻamau - kahi hoʻonohonoho maʻamau maʻamau i nā kaiapuni e holo ana i nā polokalamu hoʻoilina - e kū mau ana ma hope o ka hoʻokuʻu ʻana o Microsoft i nā pā. Hoʻonui ʻia ka pilikia ma nā kaiapuni kahi e hana mau ai nā mea hoʻohana me nā pono luna hoʻomalu kūloko, kahi hoʻonohonoho e uhaki ana i ke kumu o ka pono liʻiliʻi akā e hoʻomau mau nei i nā ʻoihana liʻiliʻi a me waena.

He aha nā ʻanuʻu koke e hana ai nā ʻoihana e hōʻemi i kēia pilikia?

Pono ka hoʻohaʻahaʻa maikaʻi ʻana i kahi ala papa e hoʻoponopono ai i ka nāwaliwali koke a me nā āpau o ke kūlana palekana e hiki ai ke hoʻohana ʻia:

1. E hoʻopili koke i nā pā: E hōʻoia i nā ʻōnaehana Windows a pau i hoʻokomo ʻia nā mea hou o ka palekana kumulative. E hoʻokahua i nā helu hope i hoʻohana ʻia e nā limahana e lawelawe ana i nā kamaʻilio o waho a me nā faila.
2. Nā hoʻonohonoho hui ʻana i nā faila: E nānā a kaupalena i nā noi i hoʻonohonoho ʻia ma ke ʻano he mea hoʻohana paʻamau no nā faila .txt a me .log a puni ka ʻoihana, ʻo ia hoʻi ma nā wahi hope waiwai nui.
3. E hoʻokō i ka pono liʻiliʻi: Wehe i nā kuleana luna hoʻomalu kūloko mai nā moʻokāki mea hoʻohana maʻamau. ʻOiai inā loaʻa ka RCE, hoʻemi nui nā kuleana mea hoʻohana i ka hopena o ka mea hoʻouka.
4. E hoʻolālā i ka ʻike hope loa: E hoʻopaʻa i nā hāʻina endpoint detection and pane (EDR) no ka nānā ʻana i ka hana kaʻina hana o Notepad, e hōʻailona ana i ka hana ʻana o nā keiki maʻamau a i ʻole nā pilina pūnaewele.
5. Ka hoʻomaʻamaʻa ʻana i ka mea hoʻohana: E aʻo i nā limahana e hiki ke hoʻohana ʻia nā faila kikokikona maʻamau, e hoʻoikaika ana i ka manaʻo kānalua maikaʻi i nā faila i noi ʻole ʻia me ka ʻole o ka hoʻonui ʻia.

Pehea e hiki ai i nā papahana pāʻoihana o kēia wā ke kōkua i ka hōʻemi ʻana i kāu ʻili hoʻouka kaua holoʻokoʻa?

Ke hōʻike aku nei nā mea nāwaliwali e like me ka Windows Notepad RCE i ka ʻoiaʻiʻo hohonu: ʻo nā mea hana hoʻoilina i hoʻokaʻawale ʻia e hana i ka pilikia palekana. ʻO kēlā me kēia papa hana papapihi e holo ana ma nā keʻena hana limahana he vector kūpono. ʻO nā hui e hoʻohui i nā hana ʻoihana ma luna o nā paepae kapuaʻi hou e hoʻemi i ko lākou hilinaʻi ʻana i nā polokalamu Windows i hoʻokomo ʻia ma ka ʻāina - a hoʻemi nui i kā lākou hoʻouka kaua ma ke kaʻina hana.

Platforms like Mewayz, he 207-module ʻoihana ʻōnaehana holoʻokoʻa i hilinaʻi ʻia e nā mea hoʻohana he 138,000, hiki i nā hui ke hoʻokele i ka CRM, nā kaʻina hana papahana, nā hana e-commerce, nā paipu maʻiʻo holoʻokoʻa, a me ka pilina paʻa. Ke noho nei nā hana ʻoihana koʻikoʻi i loko o nā ʻenehana kapuaʻi paʻakikī ma mua o nā polokalamu Windows i hoʻokomo ʻia ma ka ʻāina, e hoʻemi nui ʻia ka pilikia e nā mea nāwaliwali e like me Notepad RCE no nā hana o kēlā me kēia lā.

Nīnau pinepine

Aia anei ka Windows Notepad inā hiki iaʻu ke hoʻohana i ka Windows Defender?

Hāʻawi ʻo Windows Defender i ka palekana kūpono mai nā pūlima hoʻohana ʻike ʻia, akā ʻaʻole ia he pani no ka paʻi ʻana. Inā ʻaʻohe lā ka nāwaliwali a hoʻohana paha i ka shellcode huna ʻia ʻaʻole i ʻike ʻia e nā pūlima a Defender, ʻaʻole hiki ke hoʻopaʻa i ka hoʻohana wale ʻana i ka pale hope. E hoʻohana mua i ka hoʻohana ʻana i nā ʻāpana palekana o Microsoft ma ke ʻano he hoʻohaʻahaʻa mua, me ka Defender e lawelawe ana ma ke ʻano he papa pale hoʻohui.

E pili ana paha kēia haʻahaʻa i nā mana a pau o Windows?

ʻokoʻa ka ʻike kikoʻī e ka mana Windows a me ka pae patch. ʻO ka Windows 10 a me nā kaiapuni ʻo Windows Server me ka ʻole o nā hōʻano hou kumulative i ʻoi aku ka pilikia. Windows 11 me AppContainer-isolated Notepad loaʻa kekahi mau hoʻolālā hoʻolālā, ʻoiai ʻaʻole i hoʻohana ʻia kēia mau mea. ʻO nā mea hoʻokomo ʻo Server Core ʻaʻole i hoʻokomo i ka Notepad i kā lākou hoʻonohonoho paʻamau ua hōʻemi i ka ʻike. E nānā mau i kā Microsoft Security Update Guide no ka hoʻohana ʻana i ka CVE kikoʻī.

Pehea e hiki ai iaʻu ke ʻike inā ua hoʻopilikia ʻia kaʻu ʻōnaehana ma o kēia nāwaliwali?

Nā hōʻailona o ka ʻae ʻana, ʻo ia nā kaʻina hana keiki i manaʻo ʻole ʻia e notepad.exe, nā pilina pūnaewele ma waho mai ke kaʻina hana a Notepad, nā hana hou i hoʻonohonoho ʻia a i ʻole nā kī hoʻopaʻa inoa i hana ʻia a puni ka manawa i wehe ʻia ai kahi faila kānalua, a me ka hana moʻokāki mea hoʻohana anomali ma hope o kahi hanana wehe palapala. E noʻonoʻo i nā moʻolelo o ka hanana Windows, ʻo ia hoʻi nā moʻolelo palekana a me nā noi, a me ka hoʻohālikelike ʻana me ka telemetry EDR inā loaʻa.

No ka noho ʻana ma mua o nā haʻahaʻa e pono ai ka makaʻala a me ka ʻōnaehana hana kūpono. Hāʻawi ʻo Mewayz i kāu ʻoihana i kahi kahua paʻa a hou no ka hoʻohui ʻana i nā hana a hōʻemi i ka hilinaʻi ʻana i nā mea paahana hoʻoilina hoʻoilina - e hoʻomaka ana ma ka $19/mahina wale nō. E ʻimi iā Mewayz ma app.mewayz.com a ʻike i ke ʻano o ka hana ʻana o 138 mau mea hoʻohana i kēia lā.