Специалист по кибербезопасности проекта Google Project Zero Тэвис Орманди обнаружил уязвимость в программе «Блокнот» для Windows 10. Об этом он рассказал в Twitter.
Орманди не стал публиковать детали — но лишь отметил, что обнаруженная уязвимость позволяет злоумышленникам запустить командную строку на компьютере жертвы. Инженер сообщил Microsoft о проблеме.
Project Zero — группы аналитиков Google, занимающихся поиском уязвимостей нулевого дня и уязвимостей, которые могут использовать хакеры. Орманди уже находил опасные ошибки в популярных программах — например, в uTorrent. Источник