Вендекапец на пороге: в блокнот добавили RCE

ты бы хоть знаки препинания ставил а то непонятно куда бежать и что кричать.

Атакующий мог создать специальный Markdown-файл (.md) с хитро оформленной ссылкой — например, на локальный исполняемый файл (через file://) или с использованием нестандартных URI вроде ms-appinstaller://. Если пользователь открывал такой файл в «Блокноте» и нажимал Ctrl+клик по ссылке, программа запускала указанный файл без привычного предупреждения Windows.

ааа.. Если нажать на курок, то можно выстрелить себе в ногу. Главное прицелиться.

Аналогия неуместна. Нажать на курок спусковой крючок, предварительно прицелившись, пользователь должен для этого сам. А здесь злоумышленник приготовил бомбу и упаковал в красивую коробку от вкусного торта, которую ничего не подозревающий пользователь открыл.

Хотя… Там не очень понятно, насколько хитро оформлена должна быть ссылка. Если там прямо видно, что это file://файл-который-юзер-не-собирался-запускать.exe, то да, юзеру тут тоже «глазосексуалом» (спасибо за новое слово в соседней теме) надо быть.

А что в линуксах будет если запустить не известный бинарник?

Как будто пользователи не игнорят диалог предупреждения. Всё это ерунда, конечно, а не уязвимость. Думать, что вся безопасность винды основана на усилиях микрософт - это тоже самое, что думать, что вся безопасность системы на базе дебиана основана на усилиях мейнтейнеров дебиана.

В Линуксе для этого ставят зонды типа crowd strike, которые блокируют то, что им не нравится.

Заголовок желтый.

Простой пользователь файл md открыть не сможет. А опытный админ тыкать ctrl по ссылкам не будет.

А причём тут линуксы? Проблема в конкретной софтине, которая по клику на ссылку делает не то, что ожидается, и что делают другие программы. Даже не в ОС как таковой.

Но вообще в линуксах неизвестный бинарник из интернета так не запустится, потому что по умолчанию на этом файле не будет права на исполнение, сперва придётся сделать chmod +x, а потом уже что-то там в кривом софте кликать.

Сколько подобных «уязвимостей» виндоюзеры пережили и ничего не случилось. Когда curl -fsSL https://bla-bla.com/remove-all.sh | sh -s -- это нормально, а маркдоун засада.

Когда curl -fsSL https://bla-bla.com/remove-all.sh | sh -s – это нормально

Никогда.

Никогда

Ну а виндоюзеры такие тупые, что жмут все подряд. Чем они отличаются – ничем, разница лишь в установленной ОС.

Да не в ОС тут дело, а конкретно в блокноте. В нём нашли баг. Поведение при клике по ссылке не соответствует ожидаемому. Баг? Баг. Важный? Да нет. Заголовок жёлтый, да. И вообще оффтопик.

«глазосексуалом»

Кто это? Кто ничего не замечает?

новое слово

Гугл находит его 3 раза: в 2019, 2018 и 2024 годах.

RCE

Что это такое?

Кто это? Кто ничего не замечает?

Ну да, «в глаза долбится».

новое слово

Гугл находит его 3 раза: в 2019, 2018 и 2024 годах.

Я имею в виду, для меня новое. Ну типа «узнал сегодня новое слово: монопенисуально» — обычно это не значит, что слово сегодня появилось, но для тебя оно новое. Вот я тут это же имел в виду. Раньше не встречал.

Remote Code Execution

Что-то непонятное.

Какое из трёх слов тебе непонятно? Тип уязвимости такой. Запуск кода злоумышленика на компьютере жертвы. Удалённо.

Тип уязвимости такой.

Я думал какую-то киллерфичу добавили. Тогда не ясно обо что тред.

а вот нахрена Markdown в блокноте, не может сказать никто ;-)

Блокнот в виндовс - идеал приложения: вообще никаких лишних фич, минимально достаточный функционал чтобы подправить/посмотреть текст. И в любой инсталляции есть.

---

если софт слишком давно без багов, то корпорации стремятся их туда внедрить. Путем внесения необоснованных апдейтов, переписывания на rust (other modern shit) и незапрошенных фич.

Кстати стандарто-творчество С/С++ тоже из этой оперы - благодаря этим @удакам за просто хрен апдейтится вообще всё, с внесением новых багов туда где их не было

Я вот оффтопиком постоянно пользуюсь. Этот новый notepad, как и панель задач новая - это эпическое тормозное г на JS.

Блокнот в виндовс - идеал приложения

Уже нет. Они там новое запилили.

Аналогия неуместна.

Пользователи глоков с тобой не согласятся. У них развлечение такое прострелить себе что-то вытаскивая глок.

А здесь злоумышленник приготовил бомбу

Открытие файлов полученных из непроверенных источников - само по себе бомба.

идеал приложения

Был, туда напихали всякого от табов и форматирования, до каких-то видишь .md файлов. Которые нахер не нужны.

rm -rf /

По новости ерунда какая-то, файл же не сам запускается, выглядит даже не на столько страшно как когда по почте приходили виурсы экзешниками с иконкой bmp файла. Тем более сейчас винда при запуске экзешника скажет что файл не подписан и не даст запустить.

Тем более сейчас винда при запуске экзешника скажет что файл не подписан и не даст запустить.

Так вроде уязвимость в том и состоит, что если открывать не из ФМ, а из блокнота, то не скажет ничего, а сразу запустит. Если я правильно понял её суть.

Блин, ну тогда хреново, вроде по описанию, действительно так, что недоверенный экзешник становится доверенным

Версия libс не подойдет 😁

Покайтесь, ослиководы, покайтесь. Он грядет! Спасайте свои души, глупцы!!!

А ведь щас это много где чуть ли не единственный и стандартный путь установки каких-то утилит.

Ну чтоб единственный, такого я не видел. А что где-то стандартный — это вот и печалит.