Исследователи информационной безопасности обнаружили опасную уязвимость в одном из компонентов Поиска Windows. Опасность кроется в возможности удалённого открытия окна, содержащего хранящиеся удалённо исполняемые файлы вредоносного ПО.
Уязвимость заключается в особенности обработки URI-протокола “search-ms», позволяющего приложениям и HTML-ссылкам запускать настраиваемый поиск на устройстве. Поиск Windows направлен внутрь устройства и находит файлы в системе, но при заявленной уязвимости эту функцию можно направить на файловые ресурсы, расположенные на удалённых хостах.
Проблему можно реализовать посредством файлов Microsoft Office, используя “search-ms». В таком случае уязвимость позволяет открыть окно удалённого поиска с помощью Word-документа.
Источник: Ferra