簡單如Windows Notepad（記事本）這樣的軟件也會出現嚴重的漏洞，Google的Project Zero安全研究團隊已經成功黑掉了這一每個人都在用的應用程序，並且危險係數還挺高：可以拿到完整的遠程Shell訪問權限。

來自Google的Project Zero的Tavis Ormandy設法在記事本中找到了內存損壞漏洞，該漏洞允許特殊格式錯誤的文件將應用程序破壞，並可以調用命令提示符應用提供遠程shell訪問，這意味著黑客可能完全接管系統。

該錯誤的確切細節尚未透露，Travis已通知微軟解決問題，通常在披露這個漏洞細節前，會給90天的時間。

“我只能說這是一個嚴重的安全漏洞，我們已經給微軟提供了長達90天的時間來處理它（就像我們報告的所有漏洞一樣），這就是我可以分享的一切。“他在週五的推文對話中寫道。

White Note的首席科學家兼創始人丹·卡明斯基說：“記事本暴露的攻擊面很少，值得注意的是它仍足以讓攻擊者能夠運行任意代碼。” “所以說，再簡單的程序如果編寫不當也會出現巨大問題。”

然而也有知情的研究人員表示，黑客需要首先獲得目標才能在記事本中打開文件，除了已棄用的IE11作為入口之外，默認情況下不太可能發生這種情況。“除非你坐在電腦前，否則無法在系統上啟動記事本。”卡明斯基說。

然而，我們注意到大多數開發人員計算機中最常用的應用程序通常都是記事本，主要是因為它似乎是打開未知文件最安全的方式，但似乎這種日子可以告一段落了。