Тавис Орманди (Tavis Ormandy) из команды Google Project Zero обнаружил уязвимость в Блокноте для Windows. Стандартное приложение блокнота позволяет выполнить произвольный скрипт, со всеми вытекающими отсюда последствиями.
Суть проблемы в том, что при использовании найденной уязвимости можно получить доступ к командной строке (CMD) и в ней выполнить произвольный код. Уязвимость относится к «нулевому дню» и является одной из приоритетных, о проблеме сообщили в Microsoft и у них теперь есть 90 дней на устранение проблемы.
Если за 90 дней проблему не устранят, автор, нашедший уязвимость, может спокойно обнародовать свои наработки в сети и любой желающий может попробовать их поэксплуатировать. К сожалению, некоторые уязвимости нулевого дня не устраняют года. И речь тут не только о Microsoft, Apple также не особо выделяется. Кроме того, многие опасные уязвимости так и не получают статус «нулевого дня», хотя они представляют собой не меньшую опасность.