شاید فکر کنید که نوت‎پد یک نرم‎افزار بسیار ساده در بین اپلیکیشن‎های ویندوز است. با این حال این اپلیکیشن ساده می‎تواند باعث شود که کل کامپیوتر شما هک شود. کامپیوترهای ویندوز به خاطر یک شکاف امنیتی خیلی بزرگ که در نرم‎افزارهای بسیار محبوب این پلتفرم وجود دارد به خطر افتاده اند. یک محقق امنیتی شکاف امنیتی یافته که توسط آن هکرها می‎توانند با بارگذاری یک سری کد مخرب در نوت‎پد کنترل کل دستگاه را به دست بگیرند. 
توسط این شکاف امنیتی هکرها می‎توانند کنترل کل پردازش‎های سیستم را به دست بگیرند. این مشکل امنیتی از ویندوز XP به بعد وجود داشته، درنتیجه تعداد بسیار زیادی از دستگاه‎های ویندوز در معرض خطر هستند. 

یک خطر بزرگ

محقق گوگل پراجکت زیرو، ترویس ارماندی، این شکاف را کشف کرده است. این شکاف از یک نقطه ضعف در Windows Text Services Framework استفاده می‌کند که از ورودی متنی و طرح بندی صفحه کلید بهره می‎برد. یک جزء از سیستم به نام CTextFramework می‎تواند از طریق اپلیکیشن‎هایی که برای نشان دادن متن روی صفحه با آن در ارتباط هستند هک شود. اورماندی دریافته که پروتکل‎های امنیتی که سیستم را مدیریت می‎کنند به راحتی قابل دور زدن هستند و به هکر این امکان را می‎دهند تا امتیازات دسترسی خود را افزایش داده و به سیستم‎های مختلف در کامپیوتر قربانی دسترسی پیدا کنند. 
گاهی اوقات بعضی از شکاف‌های امنیتی سال‎ها ناشناخته باقی می‎مانند. اورماندی در این زمینه گفت: « با استفاده از این شکاف این امکان وجود دارد که مرزهای امنیتی NT  را زیر پا گذاشته شده و هکر به کل سیستم دسترسی پیدا کند و جالب است که برای بیست سال هیچکس متوجه آن نشده است. متأسفانه شکاف‎های امنیتی ناشناخته‎ی خیلی زیادی وجود دارد.» این شکاف که به طور رسمی CVE-2019-1162 نامگذاری شده است در پچ امنیتی ماهانه مایکروسافت رفع شده است که شما باید هرچه زودتر آن را نصب کنید. 

بیشتر بخوانید:

ویندوز دیفندر در فهرست بهترین آنتی ‌ویروس‌ها قرار گرفت