Logo bg.nowadaytechnol.com

DoS уязвимост, открита в полето за ново име на контакт в приложението за хора на Microsoft

DoS уязвимост, открита в полето за ново име на контакт в приложението за хора на Microsoft
DoS уязвимост, открита в полето за ново име на контакт в приложението за хора на Microsoft

Видео: DoS уязвимост, открита в полето за ново име на контакт в приложението за хора на Microsoft

Видео: DoS уязвимост, открита в полето за ново име на контакт в приложението за хора на Microsoft
Видео: DOS и DDoS атаки Часть 4 Противодействие 2024, Март
Anonim
Image
Image

Microsoft има собствена централизирана адресна книга, която комбинира всички ваши социални разговори, комуникации и връзки на едно място под чадъра на приложението си People. бе открита уязвимост при отказ на услуга във версията на Microsoft за хора 10.1807.2131.0 от LORD на 4ти от септември 2018 г. Тази уязвимост е открита и тествана в операционната система Windows 10 на Microsoft.

Приложението Microsoft People в операционните системи за настолни компютри Windows 8 и 10 е по същество платформата за управление на контакти, наречена адресна книга. Той обединява няколко имейл акаунта и контактите на други платформи на едно място за лесен достъп с едно кликване. Той включва вашите акаунти на Apple, акаунти в Microsoft, акаунти в Xbox, акаунти в Google, Skype и много други, всичко на едно място, за да можете да се свържете незабавно с хората, с които искате.

Интелигентното приложение също обединява контакти от различни платформи за пълноценни карти за контакти, съдържащи цялата информация, която имате за конкретно лице. Приложението ви позволява да проследявате имейлите и календарите си, като го свързвате с хората, които ви интересуват.

Сривът на отказ на услуга възниква в това приложение, когато се изпълнява кодът за експлойт на python и в приложението се поставя код, предизвикващ срив. За да направите това, трябва да копирате съдържанието на текстовия файл “poc.txt”, съдържащ този код, и да стартирате приложението хора. В приложението кликнете върху „нов контакт (+)“и поставете кода, копиран в клипборда в полето за име. След като запазите този контакт, приложението се срива с отказ на услуга.

Идентификационният етикет на CVE все още не е присвоен на тази уязвимост. Няма информация дали доставчикът все още е признал тази уязвимост или дали Microsoft дори планира да пусне актуализация за смекчаване на тази уязвимост. Предвид подробностите за уязвимостта обаче, аз вярвам, че експлойтът най-вероятно пада на около 4 рейтинг по скалата CVSS 3.0, компрометирайки само наличността на програмата, което прави по-малко безпокойство без гаранция за цяла актуализация, за да поправи това самостоятелно.

Препоръчано: