Видео: Уязвимость DoS обнаружена в поле имени нового контактного лица приложения Microsoft People
2024 Автор: Kayla Nelson | [email protected]. Последнее изменение: 2023-12-17 01:34
У Microsoft есть собственная централизованная адресная книга, которая объединяет все ваши социальные звонки, общение и связи в одном месте под зонтиком своего приложения «Люди». Уязвимость отказа в обслуживании была обнаружена в Microsoft people версии 10.1807.2131.0 LORD 4 апреля.th от сентября 2018 г. Эта уязвимость была обнаружена и протестирована в операционной системе Microsoft Windows 10.
Приложение Microsoft People в настольных операционных системах Windows 8 и 10 по сути представляет собой платформу базы данных управления контактами, дублированную адресной книгой. Он объединяет несколько учетных записей электронной почты и контакты других платформ в одном месте для быстрого доступа одним щелчком мыши. Он объединяет ваши учетные записи Apple, Microsoft, Xbox, Google, Skype и многое другое в одном месте, чтобы вы могли мгновенно связываться с людьми, с которыми хотите общаться.
Смарт-приложение также объединяет контакты с разных платформ для создания полезных карточек контактов, содержащих всю имеющуюся у вас информацию о конкретном человеке. Приложение позволяет отслеживать электронную почту и календари, связывая их с интересующими вас людьми.
Отказ в обслуживании происходит в этом приложении, когда запускается код эксплойта python, а код, вызывающий сбой, вставляется в приложение. Для этого вы должны скопировать содержимое текстового файла «poc.txt», содержащего этот код, и запустить приложение People. В приложении нажмите «новый контакт (+)» и вставьте код, скопированный в буфер обмена, в поле имени. После сохранения этого контакта приложение вылетает с отказом в обслуживании.
Идентификационная метка CVE еще не присвоена этой уязвимости. Нет информации о том, признал ли поставщик эту уязвимость и планирует ли Microsoft даже выпустить обновление для смягчения этой уязвимости. Однако, учитывая подробности уязвимости, я считаю, что эксплойт, скорее всего, имеет рейтинг около 4 по шкале CVSS 3.0, что ставит под угрозу только доступность программы, что делает ее менее опасной без гарантии для полного обновления, чтобы исправить это самостоятельно.
Рекомендуемые:
Обнаружена обратная уязвимость к атаке Spectre, затрагивающая все процессоры Intel последнего десятилетия
После обнаружения уязвимостей класса Spectre и Meltdown, пятый процессор Intel, влияющий на уязвимость, был обнаружен Георгием
Обнаружена уязвимость обхода безопасности, затрагивающая несколько версий WireShark от 0.10 до 2.6.2
В анализаторе сетевых протоколов Wireshark обнаружена уязвимость системы обхода. Уязвимость, помеченная как CVE-2018-14438, затрагивает свободно открытый
В Go Pro Fusion Studio V1.2 обнаружена локальная уязвимость повышения привилегий
Уязвимость повышения локальных привилегий существует в Go Pro Fusion Studio версии 1.2. Go Pro Fusion Studio - это специально разработанное программное обеспечение для редактирования
В ядре базы данных Microsoft JET от ZDE обнаружена уязвимость безопасности - в октябрьском обновлении Windows ожидается исправление
Zero Day Initiative или ZDI, подразделение японской многонациональной компании по кибербезопасности и защите, недавно обнаружило серьезную уязвимость в системе безопасности
Исправлено: истекло время ожидания имени для имени Wpad
Несколько пользователей обращались к нам с вопросами после обнаружения ошибки «Разрешение имени для имени wpad timed out» в средстве просмотра событий. Большинство