Windows Notepad App Remote Code Execution Vulnerability

Ny Windows Notepad App Remote Code Execution (RCE) vulnerability dia fantatra, ahafahan'ny mpanafika manatanteraka kaody tsy misy dikany amin'ireo rafitra voakasik'izany amin'ny alalan'ny fitaka ny mpampiasa hanokatra rakitra noforonina manokana. Ny fahatakarana ny fomba fiasan'ity vulnerable ity — sy ny fomba hiarovana ny fotodrafitrasa momba ny orinasanao — dia tena ilaina amin'ny fikambanana rehetra miasa amin'ny tontolon'ny fandrahonana ankehitriny.

Inona marina ny Windows Notepad Remote Code Execution vulnerability?

Windows Notepad, izay noheverina hatry ny ela ho tonian-dahatsoratra tsy mampidi-doza, barebones miaraka amin'ny dikan-teny rehetra an'ny Microsoft Windows, dia noheverina ho tsotra loatra ka tsy misy lesoka lehibe amin'ny fiarovana. Voaporofo fa tena diso izany fiheverana izany. Ny Windows Notepad App Remote Code Execution vulnerability dia manararaotra ny fahalemena amin'ny fomba famakian'ny Notepad ny endrika fisie sasany sy ny fitantanana ny fitadidiana mandritra ny famoahana ny votoatin'ny lahatsoratra.

Amin'ny fotony, ity sokajin'ny vulnerable ity mazàna dia ahitana fisondrotry ny buffer na fahadisoam-pahatsiarovana ny fitadidiana ateraky ny fandraisan'ny Notepad rakitra voarafitra ratsy. Rehefa manokatra ny antontan-taratasy noforonina ny mpampiasa iray — matetika misaron-tava ho toy ny .txt tsy mampidi-doza na rakitra log — ny shellcode an'ny mpanafika dia mandeha amin'ny tontolon'ny fotoam-pivorian'ny mpampiasa ankehitriny. Satria ny Notepad dia mandeha miaraka amin'ny fahazoan-dàlana avy amin'ny mpampiasa miditra, ny mpanafika dia afaka mahazo fifehezana feno amin'ny zo fidirana amin'io kaonty io, anisan'izany ny fidirana mamaky/manoratra amin'ny rakitra saro-pady sy loharanon-tserasera.

Microsoft dia niresaka torohevitra momba ny fiarovana maro mifandraika amin'ny Notepad tato anatin'ny taona vitsivitsy tamin'ny alàlan'ny tsingerin'ny Patch Tuesday, miaraka amin'ny vulnerabilities voatanisa ao ambanin'ny CVEs izay misy fiantraikany Windows 10, Windows 11, ary Windows Server editions. Mifanaraka ny rafitra: ny tsy fahombiazan'ny lojika amin'ny famakafakana dia miteraka fepetra azo trandrahana izay mandingana ny fiarovana ny fitadidiana mahazatra.

Ahoana no fomba fiasan'ny Vector Fanafihana amin'ny Tsenariary eran-tany?

Ny fahatakarana ny rojo fanafihana dia manampy ny fikambanana hanangana fiarovana mahomby kokoa. Ny scenario fanararaotana mahazatra dia manaraka filaharana azo vinaniana:

• Fanaterana: Ny mpanafika dia manamboatra rakitra maloto ary mizara izany amin'ny alàlan'ny mailaka phishing, rohy fampidinana ratsy, fiara ifampizarana tambajotra, na serivisy fitahirizana rahona simba.
• Famonoana famonoana: Ny lasibatra dia manindry indroa ny rakitra, izay misokatra ao amin'ny Notepad ho default noho ny firafitry ny fikambanan'ny rakitra Windows ho an'ny .txt, .log, ary ny fanitarana mifandraika amin'izany.
• Fampiasana fitadidiana: Ny motera fanaparitahan'ny Notepad dia sendra ny angon-drakitra tsy mety, ka miteraka antontam-bato na fihoaram-pefy izay mandika ireo tondro fitadidiana manakiana amin'ny sanda fehezin'ny mpanafika.
• Fampiharana ny kaody shell: Ny fikorianan'ny fanaraha-maso dia alefa mankany amin'ny enta-mavesatra tafiditra, izay mety misintona malware fanampiny, mametraka fikirizana, mandroaka angon-drakitra, na mivezivezy amin'ny sisiny manerana ny tambajotra.
• Fisondrotana tombontsoa (tsy voatery): Raha atambatra amin'ny fanararaotam-pahefana faharoa eo an-toerana, dia afaka miakatra avy amin'ny fotoam-piasan'ny mpampiasa ho any amin'ny fidirana SYSTEM ny mpanafika.

Ny tena mampidi-doza indrindra dia ny fitokisana an-kolaka napetraky ny mpampiasa ao amin'ny Notepad. Tsy toy ny rakitra azo tanterahana, ny antontan-taratasy an-tsoratra tsotra dia mahalana no zakan'ny mpiasa miahy ny fiarovana, ka mahatonga ny fandefasana rakitra voarindra ara-tsosialy mahomby.

Fanazavana fototra: Ny vulnerability mampidi-doza indrindra dia tsy hita ao amin'ny rindranasa sarotra sy mitodika amin'ny Internet — matetika izy ireo no mipetraka amin'ny fitaovana azo itokisana sy isan'andro izay tsy noheverin'ny fikambanana ho fandrahonana. Windows Notepad dia ohatra iray amin'ny boky fianarana ny fomba namoronan'ny eritreritra lova momba ny rindrambaiko "azo antoka" ny fahafahana manafika maoderina.

Inona avy ireo loza mitatao amin'ny tontolo Windows samihafa?

Ny hamafin'ity vulnerable ity dia miovaova arakaraka ny tontolo iainana Windows, ny fandrindrana ny tombontsoan'ny mpampiasa, ary ny fitondran-tena fitantanana patch. Ny tontolon'ny orinasa mandeha Windows 11 miaraka amin'ny fanavaozana mitambatra farany sy ny Microsoft Defender namboarina tamin'ny fomba fanakanana dia miatrika fihenam-bidy be raha ampitahaina amin'ireo fikambanana efa antitra, tsy voafehy Windows 10 na Windows Server.

On Windows 11, Microsoft dia nanamboatra Notepad miaraka amin'ny fonosana fampiharana maoderina, mampandeha azy ho toy ny fampiharana Microsoft Store misy sandbox miaraka amin'ny fitokana-monina AppContainer amin'ny fikandrana sasany. Ity fanovana ara-javakanto ity dia manome fanalefahana manan-danja - na dia tratra aza ny RCE, dia voafehin'ny sisin-tanin'ny AppContainer ny toerana misy ny mpanafika. Na izany aza, ity sandboxing ity dia tsy mihatra amin'ny rehetra Windows 11 configurations, ary Windows 10 dia tsy mahazo fiarovana toy izany amin'ny alàlan'ny default.

Fikambanana izay nanakana ny Windows Updates mandeha ho azy — fanefena mahazatra mahazatra eo amin'ny tontolo misy rindrankajy lova — dia mijanona ela be aorian'ny famoahana ny patch i Microsoft. Mihabetsaka ny risika any amin'ny tontolo izay iasan'ny mpampiasa matetika miaraka amin'ny tombotsoan'ny mpitantana eo an-toerana, firindrana izay manitsakitsaka ny foto-kevitry ny tombontsoa faran'izay kely nefa mitohy hatrany amin'ny orinasa madinika sy antonony.

Inona avy hatrany no tokony hataon'ny orinasa mba hanalefahana an'io faharefoana io?

Ny fanalefahana mahomby dia mitaky fomba fiasa mifanandrify amin'ny faharefoana eo no ho eo sy ny elanelana eo amin'ny fiarovana izay mahatonga ny fanararaotana:

1. Ampiharo avy hatrany ny paty: Ataovy azo antoka fa ny rafitra Windows rehetra dia manana ny fanavaozana fiarovana mitambatra farany napetraka. Ataovy laharam-pahamehana ny teboka farany ampiasain'ny mpiasa mitantana ny fifandraisana ivelany sy ny rakitra.
2. Fikirana fikambanan'ny fisie: Avereno jerena sy ferana izay fampiharana napetraka ho mpitantana ny rakitra .txt sy .log manerana ny orinasa, indrindra amin'ny teboka faran'izay sarobidy.
3. Ampiharo ny tombontsoa faran'izay kely indrindra: Esory ny zon'ny mpitantana eo an-toerana amin'ny kaonty mpampiasa mahazatra. Na dia tratra aza ny RCE, dia mampihena be ny fiantraikan'ny mpanafika ny tombontsoa voafetra ho an'ny mpampiasa.
4. Alefaso ny fikarohana endpoint mandroso: Ampifanaraho ny vahaolana endpoint detection and response (EDR) hanaraha-maso ny fizotry ny Notepad, hanamarika ny famoronana fizotry ny ankizy tsy mahazatra na fifandraisana tambajotra.
5. Fanampiana ho an'ny mpampiasa: Ampianaro ny mpiasa fa na dia ny rakitra an-tsoratra tsotra aza dia azo ampiasaina amin'ny fitaovam-piadiana, manamafy ny fisalasalana tsara amin'ny rakitra tsy nangatahana na inona na inona fanitarana.

Ahoana no ahafahan'ny sehatra fandraharahana maoderina manampy amin'ny fampihenana ny endrik'ny fanafihanao manontolo?

Ny vulnerabilité toy ny Windows Notepad RCE dia manasongadina fahamarinana lalindalina kokoa: ny fitaovana lova voazarazara dia miteraka risika fiarovana. Ny fampiharana desktop fanampiny rehetra mandeha amin'ny toeram-piasana mpiasa dia mety ho vector. Mampihena ny fiankinan'izy ireo amin'ny rindranasa Windows napetraka eo an-toerana ny fikambanana izay manambatra ny asa fandraharahana amin'ny sehatra maoderina sy rahona - ary mampihena be ny fanafihan'izy ireo mandritra ny dingana.

Sehatra toy ny Mewayz, rafitra fampandehanan-draharaha feno 207-module atokisan'ny mpampiasa 138.000 mahery, ahafahan'ny ekipa mitantana CRM, rindranasan'ny tetikasa, fampandehanan-draharaha e-varotra, fantsona votoaty amin'ny alalan'ny navigateur azo antoka, ary tontolo iainana azo antoka. Rehefa miaina ao anatin'ny fotodrafitrasa rahona mafy kokoa ny asa fandraharahana fototra fa tsy ny rindranasa Windows napetraka eo an-toerana, dia mihena be ny risika ateraky ny vulnerability toy ny Notepad RCE ho an'ny asa andavanandro.

Fanontaniana matetika

Mbola marefo ve ny Windows Notepad raha avelako ny Windows Defender?

Windows Defender dia manome fiarovana manan-danja amin'ny sonia fanararaotana fantatra, saingy tsy mahasolo ny patching izany. Raha toa ka aotra andro ny vulnerability na mampiasa kaody akorandriaka tsy hitan'ny sonian'ny Defender, dia mety tsy hanakana ny fitrandrahana irery ny fiarovana ny endpoint. Ataovy laharam-pahamehana hatrany ny fampiharana ny paty fiarovana an'i Microsoft ho fanalefahana voalohany, miaraka amin'ny Defender ho sosona fiarovana mifameno.

Miantraika amin'ny dikan-Windows rehetra ve io vulnerable io?

Miovaova arakaraka ny dikan-Windows sy ny haavon'ny patch ny fampiratiana manokana. Windows 10 sy ny tontolo Windows Server tsy misy fanavaozana mitambatra vao haingana dia atahorana kokoa. Windows 11 miaraka amin'ny Notepad mitokana amin'ny AppContainer dia misy fanalefahana ara-drafitra sasany, na dia tsy ampiharina amin'ny ankapobeny aza izany. Ny fametrahana ny Server Core izay tsy mampiditra Notepad amin'ny fandrindrana ny default dia nampihena ny fisehony. Hamarino foana ny Torolàlana momba ny fanavaozana fiarovana an'ny Microsoft momba ny fampiharana CVE manokana.

Ahoana no ahafantarako raha efa voahitsakitsaka ny rafitra misy ahy noho io faharefoana io?

Ny famantarana ny marimaritra iraisana dia ahitana ny fizotry ny zaza tsy ampoizina nateraky ny notepad.exe, fampifandraisana tamba-jotra tsy mahazatra avy amin'ny fizotran'ny Notepad, asa vaovao voalahatra na fanalahidin'ny rejisitra noforonina tamin'ny fotoana nanokafana rakitra mampiahiahy, ary hetsika tsy ara-dalàna momba ny kaonty mpampiasa taorian'ny hetsika fanokafana rakitra. Avereno jerena ny diarin'ny hetsika Windows, indrindra ny diarin'ny Fiarovana sy ny fampiharana, ary ny references miaraka amin'ny telemetry EDR raha misy.

Mila fitandremana sy fotodrafitrasa mety tsara ny fijanonana alohan'ny vulnerability. Mewayz dia manome ny orinasanao sehatra azo antoka sy maoderina mba hanamafisana ny asa sy hampihenana ny fiankinan-doha amin'ny fitaovana desktop lova — manomboka amin'ny $19/volana fotsiny. Hitady an'i Mewayz ao amin'ny app.mewayz.com ary jereo ny fomba fiasan'ny mpampiasa 138 mahery, mahomby kokoa ankehitriny.