ในทางวิศวกรรมซอฟต์แวร์ การที่โค้ดมีความซับซ้อนมากขึ้นเรื่อยๆ ก็มีโอกาสที่จะพบบั๊กต่างๆ รวมถึงช่องโหว่ความปลอดภัยมากขึ้นเป็นเงาตามตัว ทำให้เรามักไม่พบช่องโหว่ในโปรแกรมง่ายๆ นัก แต่ล่าสุด Travis Ormandy จาก Project Zero ก็ระบุว่าเขาพบช่องโหว่รันโค้ดบนโปรแกรม Notepad บนวินโดวส์
Notepad ของวินโดวส์เป็นโปรแกรมง่ายๆ ที่ใช้แก้ไขไฟล์เท็กซ์อย่างเดียว แต่เป็นโปรแกรมที่ติดมากับวินโดวส์เสมอแม้แต่ Windows Core
Travis บอกเพียงว่าช่องโหว่นี้เป็นช่องโหว่ memory corruption ซึ่งเป็นคำกว้างๆ ของบั๊กเมื่อโปรแกรมเมอร์ ใช้หน่วยความจำที่ไม่ได้กำหนดค่าล่วงหน้า หรือใช้หน่วยความจำเกินที่จองไว้ ตอนนี้เขาแจ้งช่องโหว่ไปยังไมโครซอฟท์แล้ว ไมโครซอฟท์มีเวลา 90 วันเช่นเดียวกับช่องโหว่อื่นของ Project Zero
ที่มา - ThreatPost

ภาพ Notepad บน Windows Server 2008 โดย Abel Cheung
on
แมลงตัวนั้น ตัวนี้
Neroroms Sat, 01/06/2019 - 21:38
แมลงตัวนั้น ตัวนี้ มีเยอะมากมาย
ต้องขอบคุณไมโครซอฟต์ที่ทำให้เ
zipper Sat, 01/06/2019 - 22:41
ต้องขอบคุณไมโครซอฟต์ที่ทำให้เวลาเขียนโปรแกรมมีบั๊กอะไรก็สามารถยกเคสของไมโครซอฟต์มาตอบกลับได้ว่าขนาดบริษัทใหญ่ๆ ยังมีบั๊กเลย
memory corrution > corruption
whitebigbird Sat, 01/06/2019 - 23:18
memory corrution > corruption
เฮียแกเทพจริง
PriteHome Sun, 02/06/2019 - 04:35
เฮียแกเทพจริง
รันโค้ดบน text editor ได้!!
Hoo Sun, 02/06/2019 - 09:53
รันโค้ดบน text editor ได้!!
กราบบบบ (ทั้งฝั่ง M$ และคนหาบัคเจอ)
เทพเกิน
tom789 Sun, 02/06/2019 - 12:52
เทพเกิน