سوف تضحك ، ولكن يمكن اختراق Windows حتى من خلال البحث المدمج في النظام

اكتشف باحثو أمن المعلومات ثغرة خطيرة في أحد مكونات البحث

Windows.The الخطر يكمن في إمكانية فتح نافذة عن بعد تحتوي على الملفات المخزنة عن بعد القابلة للتنفيذ من البرامج الضارة.ناقش

الضعف يكمن في المعالجةعنوان URI لبروتوكول "search-ms" يسمح للتطبيقات وروابط HTML بإجراء عمليات بحث مخصصة على الجهاز. يتم توجيه بحث Windows داخل الجهاز والعثور على الملفات في النظام ، ولكن مع وجود ثغرة أمنية معلنة ، يمكن توجيه هذه الوظيفة إلى مشاركات الملفات الموجودة على المضيفين البعيدين.

يمكن تنفيذ المشكلة من خلال ملفات Microsoft Office باستخدام "search-ms". في هذه الحالة ، تسمح الثغرة الأمنية بفتح نافذة بحث عن بعد باستخدام مستند Word.