Onderzoekers op het gebied van informatiebeveiliging hebben een gevaarlijke kwetsbaarheid ontdekt in een van de onderdelen van Search
De kwetsbaarheid zit in de verwerkingEen "search-ms" protocol-URI waarmee apps en HTML-links aangepaste zoekopdrachten op het apparaat kunnen uitvoeren. De Windows-zoekopdracht is gericht op het apparaat en vindt bestanden in het systeem, maar met een aangegeven kwetsbaarheid kan deze functie worden gericht op bestandsshares die zich op externe hosts bevinden.
Het probleem kan worden geïmplementeerd via Microsoft Office-bestanden met behulp van "search-ms". In dit geval maakt het beveiligingslek het mogelijk om een zoekvenster op afstand te openen met behulp van een Word-document.