日记本功能格式漏洞过多 微软删除该应用

2016年09月26日 09:40   转载:cnBeta   作者:cnBeta   分享

  由于在Windows日记本中最新的严重漏洞,微软在上月推送KB3161102补丁后就砍掉了XP就有的日记本功能,许多Windows系统用户已经彻 底告别了日记本功能。到底是什么漏洞让微软下决心彻底停用如此经典的自带应用呢?据Softpedia报道,是最新的由安全专家Honggang Ren报告的内存堆溢出(Heap overflow).JNT文件特有漏洞令微软痛下杀手,由于存在太多漏洞,微软认为不值得投入过多精力更新,索性直接彻底删除日记本应用。

日记本功能格式漏洞过多 微软删除该应用

  Windows日记本类似手机上的便签,当年是为了配合Windows XP平板机而诞生的,支持手写,此后在各个系统中都保留了下来,但很少有人在意,微软也很少对其进行更新。积累到今天,Windows日记本里边的安全漏洞已经不少,尤其是它特有的.JNT文件格式,但这个功能又有些鸡肋,微软也就懒得去修补了,索性直接拿掉。

  安全专家Honggang Ren报告的内存堆溢出(Heap overflow)漏洞,能够通过恶意JTP文件传播,感染后攻击者能够在PC内存其它堆栈写入可执行代码,进行攻击和破坏行为,用户在打开.JNT文件格式后就会运行恶意代码。

  微软还建议,有便签功能需求的用户,可以使用OneNote,更强大,也可以跨平台。如果你还是更喜欢古老的Windows日记本,微软也单独提供了一个可下载版本,但注意其中同样存在安全漏洞。■

注:本文转载自其它媒体,转载目的在于递更多信息,并不代表本网赞同其观点和对其真实性负责。

实时热点
    扯扯车精品文章推荐