Уязвимость RCE в Windows Notepad и крупный supply chain attack через Notepad++
Ключевые факты
- 1 В Windows 11 обнаружена и исправлена уязвимость RCE в Notepad.exe, связанная с обработкой Markdown-ссылок.
- 2 Китайские хакеры скомпрометировали инфраструктуру обновлений Notepad++ на четыре месяца для проведения целевых supply chain атак.
- 3 ИИ-модели, разработанные Anthropic, демонстрируют способность автономно находить сотни сложных уязвимостей в open-source проектах.
В Windows 11 была обнаружена критическая уязвимость (CVE-2024-21318) в приложении Блокнот (Notepad.exe). Уязвимость позволяла реализовать удаленное выполнение кода (RCE) при клике на специально сформированную ссылку в Markdown-документе. Microsoft выпустила патч для устранения этой проблемы. Параллельно стало известно о крупной атаке на цепочку поставок (supply chain attack), в ходе которой китайские хакеры скомпрометировали инфраструктуру обновлений редактора Notepad++. Злоумышленники владели доступом к серверу хостинг-провайдера, где размещались обновления, в течение четырех месяцев. Это позволило им избирательно атаковать около дюжины жертв, что подчеркивает растущую угрозу атак на разработчиков и их инструменты. На фоне этих событий обсуждается потенциал ИИ в кибербезопасности. Исследования Anthropic показывают, что их модели (например, Claude 3.5) способны автономно находить сотни уязвимостей в open-source коде, используя продвинутые методы, такие как анализ коммитов с исправлениями и понимание логики сжатия данных. Это создает новую гонку вооружений между разработчиками защитных систем и злоумышленниками, использующими ИИ для поиска zero-day уязвимостей.