Видео: DoS уязвимост, открита в полето за ново име на контакт в приложението за хора на Microsoft
2024 Автор: Kayla Nelson | [email protected]. Последно модифициран: 2023-12-17 01:26
Microsoft има собствена централизирана адресна книга, която комбинира всички ваши социални разговори, комуникации и връзки на едно място под чадъра на приложението си People. бе открита уязвимост при отказ на услуга във версията на Microsoft за хора 10.1807.2131.0 от LORD на 4ти от септември 2018 г. Тази уязвимост е открита и тествана в операционната система Windows 10 на Microsoft.
Приложението Microsoft People в операционните системи за настолни компютри Windows 8 и 10 е по същество платформата за управление на контакти, наречена адресна книга. Той обединява няколко имейл акаунта и контактите на други платформи на едно място за лесен достъп с едно кликване. Той включва вашите акаунти на Apple, акаунти в Microsoft, акаунти в Xbox, акаунти в Google, Skype и много други, всичко на едно място, за да можете да се свържете незабавно с хората, с които искате.
Интелигентното приложение също обединява контакти от различни платформи за пълноценни карти за контакти, съдържащи цялата информация, която имате за конкретно лице. Приложението ви позволява да проследявате имейлите и календарите си, като го свързвате с хората, които ви интересуват.
Сривът на отказ на услуга възниква в това приложение, когато се изпълнява кодът за експлойт на python и в приложението се поставя код, предизвикващ срив. За да направите това, трябва да копирате съдържанието на текстовия файл “poc.txt”, съдържащ този код, и да стартирате приложението хора. В приложението кликнете върху „нов контакт (+)“и поставете кода, копиран в клипборда в полето за име. След като запазите този контакт, приложението се срива с отказ на услуга.
Идентификационният етикет на CVE все още не е присвоен на тази уязвимост. Няма информация дали доставчикът все още е признал тази уязвимост или дали Microsoft дори планира да пусне актуализация за смекчаване на тази уязвимост. Предвид подробностите за уязвимостта обаче, аз вярвам, че експлойтът най-вероятно пада на около 4 рейтинг по скалата CVSS 3.0, компрометирайки само наличността на програмата, което прави по-малко безпокойство без гаранция за цяла актуализация, за да поправи това самостоятелно.
Препоръчано:
Уязвимост на байпаса за удостоверяване на достъп до сървър, открита в Oracle WebLogic Middleware
Актуализацията на Oracle Critical Patch бе пусната този месец за смекчаване на множество уязвимости в сигурността, но тези, които не са актуализирали своите системи с
Открита е уязвимост на обратната атака на призрака, засягаща всички процесори на Intel от последното десетилетие
След откриването на уязвимостите от класа Spectre и Meltdown, петият процесор на Intel, засягащ уязвимостта, е открит от Giorgi
Открита е уязвимост на байпас за защита, засягаща няколко версии на WireShark от 0.10 до 2.6.2
Байпасна уязвимост на защитата е открита в анализатора на мрежови протоколи Wireshark. Уязвимостта, обозначена с CVE-2018-14438, засяга безплатното отваряне
Уязвимост за имитация на потребител, открита в OwnCloud V0.1.2
OwnCloud е софтуер клиент-сървър, който предоставя на администраторите няколко привилегии, като например изпълнение на команди, като действа като желания потребител
Коригиране: За съжаление, [Име на приложението] е спряло
Операционната система Android далеч не е перфектна, тъй като има доста недостатъци, като един от най-често срещаните и дразнещи е фактът, че много Android