Windows можно взломать через встроенный поиск по системе

04.06.2022 79 0.0 0
Windows можно взломать через встроенный поиск по системе
Исследователи информационной безопасности обнаружили опасную уязвимость в одном из компонентов Поиска Windows. Опасность кроется в возможности удалённого открытия окна, содержащего хранящиеся удалённо исполняемые файлы вредоносного ПО.

Уязвимость заключается в особенности обработки URI-протокола «search-ms», позволяющего приложениям и HTML-ссылкам запускать настраиваемый поиск на устройстве. Поиск Windows направлен внутрь устройства и находит файлы в системе, но при заявленной уязвимости эту функцию можно направить на файловые ресурсы, расположенные на удалённых хостах.

Проблему можно реализовать посредством файлов Microsoft Office, используя «search-ms». В таком случае уязвимость позволяет открыть окно удалённого поиска с помощью Word-документа.
Аватар enr091 Наталия Ришко
Журналист/Youtube03


Комментарии (0)
avatar