정보 보안 연구원들이 검색 구성 요소 중 하나에서 위험한 취약점을 발견했습니다.
취약점은 처리에 있습니다.앱 및 HTML 링크가 기기에서 사용자 지정 검색을 실행할 수 있도록 하는 "search-ms" 프로토콜 URI입니다. Windows 검색은 장치 내부로 이동하여 시스템에서 파일을 찾습니다. 그러나 선언된 취약점이 있는 경우 이 기능은 원격 호스트에 있는 파일 공유로 이동할 수 있습니다.
"search-ms"를 사용하여 Microsoft Office 파일을 통해 문제를 구현할 수 있습니다. 이 경우 취약점으로 인해 Word 문서를 사용하여 원격 검색 창을 열 수 있습니다.