Windows PC Dapat Diretas Menggunakan Notepad

3 1 minute read

Anda akan berpikir bahwa Notepad, perangkat lunak dasar yang ada, adalah salah satu yang paling tidak berbahaya WindowsApps aplikasi paling populer. Namun program sederhana ini dapat digunakan untuk mengambil kendali penuh atas a Windows PC.

Agar adil, Notepad sendiri bukan masalah sejauh menyangkut keamanan. Menurut Tavis Ormandy, seorang peneliti keamanan dari Google Project Zero, masalahnya terletak pada komponen di Windows’Kerangka Layanan Teks, yang mengelola tata letak keyboard dan input teks. Secara khusus, komponen yang dikenal sebagai CTextFramework (CTF), yang tanggal kembali ke zaman Windows XP.

Windows PC Dapat Diretas Menggunakan Notepad 1

Ormandy mengatakan bahwa CTF penuh dengan kekurangan yang dapat dieksploitasi melalui aplikasi yang mengandalkannya untuk menampilkan teks di layar. Dengan demikian, Ormandy mendemonstrasikan proses melakukannya dengan Notepad yang sederhana, mendapatkan hak istimewa tingkat Sistem. Memang, jenis peretasan ini mengharuskan peretas untuk memiliki akses fisik ke Anda Windows PC.

Menurut Ormandy, ada banyak bug warisan seperti ini yang tidak diketahui selama bertahun-tahun. Untuk apa nilainya, cacat khusus ini secara resmi disebut CVE-2019-1162, dan sejak itu telah ditambal oleh Microsoft.

(Sumber: Pendaftaran, Microsoft)

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Pos terkait

Nextbase 522GW Dash Cam Review

Google Pixel 4 XL Hadir dengan Layar 6,23 inci, Snapdragon 855

Akun Facebook tidak Twitter dan Instagram diretas

Perjanjian pelanggan untuk Apple Kartu sekarang tersedia