В компьютер через «Блокнот» – новая дыра для хакеров

Несмотря на то, что «Блокнот» это одна из самых простых программ, присутствующих в структуре операционной системы Windows, как оказывается, ее неправильное использование может вызвать большие проблемы для безопасности ПК. Один из инженеров, входящих в состав группы Google Project Zero, нашел уязвимость в популярном «Блокноте», которая позволяет получить контроль над всем ПК.

Уязвимость связана с услугой Text Services Framework, которая предназначена для проверки текста, вводимого с клавиатуры. Один из компонентов этой услуги – связан с «Блокнотом» – может быть легко взломан, что приводит к захвату управления над любым элементом системы. Проблема затрагивает все версии Windows, начиная с XP.

Дыры в безопасности различного типа оборудования или программного обеспечения – это явление, которое происходит с большой регулярностью.