Опубликовано 02 июня 2022, 22:08
1 мин.

Вы будете смеяться, но Windows можно взломать даже через встроенный поиск по системе

Это доказано
Исследователи информационной безопасности обнаружили опасную уязвимость в одном из компонентов Поиска Windows. Опасность кроется в возможности удалённого открытия окна, содержащего хранящиеся удалённо исполняемые файлы вредоносного ПО.
Вы будете смеяться, но Windows можно взломать даже через встроенный поиск по системе

Уязвимость заключается в особенности обработки URI-протокола «search-ms», позволяющего приложениям и HTML-ссылкам запускать настраиваемый поиск на устройстве. Поиск Windows направлен внутрь устройства и находит файлы в системе, но при заявленной уязвимости эту функцию можно направить на файловые ресурсы, расположенные на удалённых хостах.

Проблему можно реализовать посредством файлов Microsoft Office, используя «search-ms». В таком случае уязвимость позволяет открыть окно удалённого поиска с помощью Word-документа.