RCE-уязвимость в notepad.exe

[tabac]

Специалист по кибербезопасности из Google Project Zero Тэвис Орманди заявил, что нашёл RCE-уязвимость в текстовом редакторе «Блокнот». Говорит, что создал рабочий эксплойт, который позволил ему выполнить произвольный код в системе.

Что за уязвимость?
Орманди не опубликовал деталей, сказал только, что проблема связана с работой памяти. Он уведомил Microsoft. Подробный отчёт исследователь опубликует через 90 дней — столько времени есть у компании, чтобы выпустить патч.

Ваши мнения?

 

[NyanCat]

думаю что-то типа тхт со спец. кодом и в итоге вшитый пайлоад

 

[AsciiUnicode]

я думаю что проблема скорее всего в больших файлах, замечал что notepad зависает на таких файлах, или с отображением может что, скорее всего утечка.

 

[XDG12]

я думаю что проблема скорее всего в больших файлах, замечал что notepad зависает на таких файлах, или с отображением может что, скорее всего утечка.

это всё потому что у тебя оперативки мало)
А по поводу бага - через три месяца узнаем

 

[500mhz]

Думаю там не txt а RTF