אתה תצחק, אבל ניתן לפרוץ ל-Windows אפילו דרך חיפוש המערכת המובנה

חוקרי אבטחת מידע גילו פרצה מסוכנת באחד ממרכיבי החיפוש

Windows.The סכנה טמונה באפשרות של פתיחה מרחוק חלון המכיל קבצי הפעלה מרחוק מאוחסנים של תוכנות זדוניות.דיון

הפגיעות טמונה בעיבודURI של פרוטוקול "search-ms" המאפשר לאפליקציות ולקישורי HTML להפעיל חיפושים מותאמים אישית במכשיר. חיפוש Windows מופנה בתוך המכשיר ומוצא קבצים במערכת, אך עם פגיעות מוצהרת, ניתן להפנות פונקציה זו לשיתופי קבצים הנמצאים במארחים מרוחקים.

ניתן ליישם את הבעיה באמצעות קבצי Microsoft Office באמצעות "search-ms". במקרה זה, הפגיעות מאפשרת פתיחת חלון חיפוש מרחוק באמצעות מסמך Word.