Peneliti Keamanan dari Google Temukan Memory Corruption Exploit pada Notepad

289

Peneliti Keamanan dari Google Temukan Memory Corruption Exploit pada Notepad. Baru-baru ini Tavis Ormandy, peneliti keamanan dari Google melalui akun Twitternya mengatakan bahwa dia baru saja menemukan celah memory corruption pada aplikasi teks editor milik Microsoft yakni Notepad.

Pada tweetnya tersebut dia menunjukkan bahwa dia bisa memanggil aplikasi lain pada proses Notepad yang sedang berjalan. Beberapa pengikut maupun temannya mengira bahwa dia sedang bercanda dan berpikir bahwa screenshot yang ditunjukkan oleh Tavis Ormandy dilakukan dengan memanfaatkan fitur browse file di Notepad. Namun Tavis Ormandy menjelaskan bahwa yang dia temukan benar-benar celah memory corruption.

Baca juga:

Tavis Ormandy sendiri mengatakan bahwa dia sudah melaporkan celah tersebut ke pihak Microsoft dan akan segera menulis writeup nya jika celah tersebut telah diperbaiki. Screenshot yang dia tunjukkan di Twitter (Notepad yang dapat memanggil cmd.exe) hanyalah sebuah demonstrasi bagaimana exploit tersebut bekerja. Dia sendiri mengkonfirmasi bahwa ia telah mengembangkan “real exploit” untuk celah ini.

Founder dari Zerodium, Chaouki Bekrar, mengomentari hal tersebut dengan mengatakan Tavis mungkin bukan orang pertama yang berhasil mengeksploitasi Notepad dengan exploit memory corruption, namun dia adalah orang pertama yang melaporkannya ke pihak Microsoft. Pernyataan tersebut wajar karena sekarang banyak sekali hacker jahat yang menjual exploit temuannya untuk mendapatkan uang lebih, daripada melaporkan ke perusahaan terkait. (yuyudhn/linuxsec)