اكتشف باحثو أمن المعلومات ثغرة خطيرة في أحد مكونات البحث
الضعف يكمن في المعالجةعنوان URI لبروتوكول "search-ms" يسمح للتطبيقات وروابط HTML بإجراء عمليات بحث مخصصة على الجهاز. يتم توجيه بحث Windows داخل الجهاز والعثور على الملفات في النظام ، ولكن مع وجود ثغرة أمنية معلنة ، يمكن توجيه هذه الوظيفة إلى مشاركات الملفات الموجودة على المضيفين البعيدين.
يمكن تنفيذ المشكلة من خلال ملفات Microsoft Office باستخدام "search-ms". في هذه الحالة ، تسمح الثغرة الأمنية بفتح نافذة بحث عن بعد باستخدام مستند Word.