Microsoft решила удалить приложение Windows Journal из своих операционных систем в связи с обнаружением нескольких уязвимостей, которые могут эксплуатироваться с помощью специально созданных файлов журнала.
Windows Journal является приложением заметок, доступным в версиях Windows начиная от XP Tablet PC Edition и заканчивая Windows 10. Заметки и рисунки, созданные с помощью этого приложения сохраняются в файлах .jnt.
За последние несколько лет исследователи из различных компаний обнаружили около десятка в Windows Journal, включающих отказ в обслуживании (DoS) и удаленное выполнение кода.
О последней уязвимости Microsoft сообщил эксперт Fortinet Honggang Ren. Fortinet опубликовали в блоге на прошлой неделе с подробным описанием уязвимости.
Microsoft не выпустили патч для уязвимости, найденной исследователем Fortinet, но решили проблему по-другому - просто удалили сам компонент. Обновление, которое удаляет журнал из Windows 7, 8, 8.1 и 10 идет под именем .
«Формат файла, который используется в Windows Journal (Journal Note File, или JNT) уязвим ко многим эксплоитам» - пояснили в Microsoft.
Компания посоветовала пользователям перейти на OneNote. Тем же пользователям, которые привыкли к уязвимому приложению, придется заново его . Если пользователи будут продолжать использовать его, им будет отображаться предупреждение безопасности всякий раз, когда они будут запускать файлы журнала.
