Veți râde, dar Windows poate fi spart chiar și prin căutarea încorporată a sistemului

Cercetătorii în domeniul securității informațiilor au descoperit o vulnerabilitate periculoasă într-una dintre componentele căutării

Windows.Pericolul constă în posibilitatea deschiderii de la distanță a unei ferestre care conține fișiere stocate executabile de la distanță de malware.Discutați

Vulnerabilitatea constă în procesareUn URI de protocol „search-ms” care permite aplicațiilor și link-urilor HTML să execute căutări personalizate pe dispozitiv. Căutarea Windows este direcționată în interiorul dispozitivului și găsește fișiere în sistem, dar cu o vulnerabilitate declarată, această funcție poate fi direcționată către partajări de fișiere situate pe gazde la distanță.

Problema poate fi implementată prin fișierele Microsoft Office folosind „search-ms”. În acest caz, vulnerabilitatea permite deschiderea unei ferestre de căutare de la distanță folosind un document Word.