穀歌Project Zero團隊成功黑掉Windows記事本

6月2日消息 眾所周知，Windows記事本應用一直以來都由微軟的一名退休同事負責維護，這款應用當然也會存在一些漏洞。日前，穀歌的Project Zero安全團隊就成功黑掉了這款古老的應用，並且該團隊利用的這個漏洞危險係數很高，可以拿到完整的遠程Shell訪問權限。

Project Zero團隊研究人員找到一個內存破壞漏洞，這一漏洞允許特殊格式錯誤的文件將整個應用破壞，並可調用命令提示符應用提供遠程Shell訪問。

該團隊稱，這一漏洞已經提交給微軟，微軟有90天的時間來處理這個問題。不過目前利用這個漏洞進行攻擊的案例還很少，但本身漏洞非常危險，惡意攻擊者可以遠程執行任何代碼。

不過，這一攻擊想要發起還是需要一定條件，黑客需要獲得目標才能在記事本中打開文件，除了已棄用的IE11作為入口之外，默認情況下很難發起攻擊。