Ви сміятиметеся, але Windows можна зламати навіть через вбудований пошук по системі

Дослідники інформаційної безпеки виявили небезпечну вразливість в одному з компонентів Пошуку

Windows.Небезпека полягає в можливості віддаленого відкриття вікна, що містить збережені віддалено виконувані файли шкідливих програм.Обговорити

Вразливість полягає в особливості обробкиURI-протоколу «search-ms», що дозволяє програмам і HTML-посиланням запускати налаштований пошук на пристрої. Пошук Windows спрямований всередину пристрою і знаходить файли в системі, але при заявленій вразливості цю функцію можна направити на файлові ресурси, розташовані на віддалених хостах.

Проблему можна реалізувати за допомогою файлів Microsoft Office, використовуючи search-ms. У такому разі вразливість дозволяє відкрити вікно віддаленого пошуку за допомогою Word-документа.