Windows日記本類似手機上的便簽,當年是為了配合Windows XP平板機而誕生的,支持手寫,此後在各個系統中都保留了下來,但很少有人在意,微軟也很少對其進行更新。積累到今天,Windows日記本裏邊的安全漏洞已經不少,尤其是它特有的.JNT文件格式,但這個功能又有些雞肋,微軟也就懶得去修補了,索性直接拿掉。
安全專家Honggang Ren報告的內存堆溢出(Heap overflow)漏洞,能夠通過惡意JTP文件傳播,感染後攻擊者能夠在PC內存其它堆棧寫入可執行代碼,進行攻擊和破壞行為,用戶在打開.JNT文件格式後就會運行惡意代碼。
微軟還建議,有便簽功能需求的用戶,可以使用OneNote,更強大,也可以跨平臺。如果你還是更喜歡古老的Windows日記本,微軟也單獨提供了一個可下載版本,但註意其中同樣存在安全漏洞
Tags: Windows 微軟補丁 日記本 平板機 手機
文章來源: