Notebad, el nuevo fallo de Windows que permite ejecutar cualquier aplicación con el Bloc de Notas

Software

Un millón de ordenadores Windows siguen expuestos a uno de los peores fallos del año y se han publicado hasta 3 fallos sin parchear para hackear Windows 10. Como no hay dos noticias sin tres sobre Windows y su seguridad, ahora ha salido a la luz la existencia de Notebad, el nuevo fallo de Windows que permite ejecutar cualquier aplicación con el Bloc de Notas. Os damos todas las claves de este nuevo problema de seguridad tras el salto.

Nuestros compañeros de RedesZone nos dan todas las claves de Notebad: el nuevo fallo Zero-Day en Windows que permite ejecutar cualquier proceso dentro del bloc de notas. No está siendo un buen mes para Microsoft en lo que respecta a fallos de seguridad en su sistema operativo Windows. Tal y como hemos explicado en la introducción, son varios los fallos descubiertos, aunque es cierto que algunos cuentas con su correspondiente parche (ahora falta que muchos usuarios lo instalen).

Notebad, el nuevo fallo de Windows en el Bloc de Notas

Tavis Ormandy, investigador de seguridad de Google Project Zero, seguro que aparece en las peores pesadillas de los ingenieros de Windows. Es ha sido el encargado de descubrir algunos de los agujeros de seguridad más graves de los últimos años. En este caso, ha encontrado un fallo RCE oculto en el Bloc de Notas.

En virtud de este fallo, es posible ejecutar cualquier aplicación desde dentro del bloc de notas con los mismos permisos que esta y con acceso a todos sus recursos. No sabemos desde cuando está presente el fallo de seguridad, pero es una aplicación que lleva integrada en el sistema desde los años 90.

Ahora el debate se centra en decidir si es un simple error o un agujero de seguridad. Para el investigador de seguridad de Google no hay dudas, se trata de un fallo real y no va a facilitar más detalles hasta que Microsoft lance el habitual parche que soluciona el problema (o hasta que expire el habitual plazo que se le concede para hacerlo).

El fallo ha sido bautizado como Notebad, haciendo un juego de palabras con Notepad, nombre del Bloc de Notas en inglés. Por el momento no sabemos mucho más, pero se tema que pueda permitir ejecutar código en la memoria del sistema, escondiendo malware en un simple .txt. Esperemos que Microsoft lance un parche de seguridad para cerrar el fallo en la segunda semana de junio.

Escrito por Claudio Valero

Fuente > ADSLZone

Continúa leyendo
  • Microsoft, puedes darte la mano con Intel…

    Venga, tira Windows 10 y haz que la gente vuelva a 7, empieza windows 10 de cero y cuando lo tengas nos avisas.

    No se, pero a mi me da que todo esto es inventado para forzar a cambiar de SO, igual que Intel con sus procesadores para que compres el nuevo 9900K. Que quizas son paranoias mías pero sabiendo que mucha gente sigue en 7 y que no interesa cambiar de procesador cada 2 x 3 parece que todo esto es intencionado con la idea de vender nuevos productos, lo que significaría que Microsoft podría estar preparando lanzar un nuevo Windows (11)? Ya tiene 3 años camino de 4 y todos sabemos que cada vez hacen las cosas para que duren menos como los Smartphones que ya están diseñados para que a los 2 años la batería se muera y encima integrada para que no puedas comprar recambio.

  • Sabes que tengo razón… xD

    Es solo una opinión y sabiendo que las empresas cada vez van más por el dinero y lo demuestran sin cortarse un pelo pues casi seguro estoy en lo cierto. El objetivo de una empresa es vender y harán lo posible por obtener ventas ya sea por la fuerza o de alguna forma. Justamente Windows 10 no se actualiza si no tienes lo último en HW y es que si, ya puedes tener los últimos drivers de un HW de hace 1 año que Windows te dirá que NO, eso para mi es forzar a que cambias a lo más actual por cojones de una empresa. Conspiración no, un mano a mano de empresas para tener ventas.

    • Christian Glace

      Mi pc es de 2009, la actualizacion me salto sola y sin problemas. No tuve que forzar nada. Y es un portatil…