Logo pl.nowadaytechnol.com

Luka W Zabezpieczeniach DoS Znaleziona W Polu New Contact Name W Aplikacji People Firmy Microsoft

Luka W Zabezpieczeniach DoS Znaleziona W Polu New Contact Name W Aplikacji People Firmy Microsoft
Luka W Zabezpieczeniach DoS Znaleziona W Polu New Contact Name W Aplikacji People Firmy Microsoft

Wideo: Luka W Zabezpieczeniach DoS Znaleziona W Polu New Contact Name W Aplikacji People Firmy Microsoft

Wideo: Luka W Zabezpieczeniach DoS Znaleziona W Polu New Contact Name W Aplikacji People Firmy Microsoft
Wideo: Создание файла хост в Windows 7 и 8 2024, Marsz
Anonim
Image
Image

Firma Microsoft ma własną scentralizowaną książkę adresową, która łączy wszystkie połączenia społecznościowe, komunikację i połączenia w jednym miejscu pod parasolem aplikacji Ludzie. luka w zabezpieczeniach typu „odmowa usługi” została znaleziona w wersji Microsoft People 10.1807.2131.0 przez LORD w dniu 4th z września 2018 r. Ta luka została wykryta i przetestowana w systemie operacyjnym Microsoft Windows 10.

Aplikacja Microsoft People na komputerowych systemach operacyjnych Windows 8 i 10 jest zasadniczo platformą bazy danych zarządzania kontaktami, nazywaną książką adresową. Łączy kilka kont e-mail i kontakty z innych platform w jednym miejscu, zapewniając łatwy dostęp jednym kliknięciem. Obejmuje Twoje konta Apple, konta Microsoft, konta Xbox, konta Google, Skype i wiele więcej w jednym miejscu, dzięki czemu możesz natychmiast łączyć się z osobami, które chcesz.

Inteligentna aplikacja łączy również kontakty z różnych platform w celu uzyskania pełnowartościowych kart kontaktowych zawierających wszystkie posiadane informacje o konkretnej osobie. Aplikacja umożliwia śledzenie wiadomości e-mail i kalendarzy, łącząc je z osobami, które Cię interesują.

Awaria typu „odmowa usługi” występuje w tej aplikacji, gdy uruchamiany jest kod wykorzystujący lukę w Pythonie, a kod powodujący awarię jest wklejany do aplikacji. Aby to zrobić, musisz skopiować zawartość pliku tekstowego „poc.txt” zawierającego ten kod i uruchomić aplikację osób. W aplikacji kliknij „nowy kontakt (+)” i wklej skopiowany kod do schowka w polu nazwy. Po zapisaniu tego kontaktu aplikacja ulega awarii i powoduje odmowę usługi.

Etykieta identyfikacyjna CVE nie została jeszcze przypisana do tej luki. Nie ma też informacji o tym, czy producent potwierdził jeszcze tę lukę, czy też Microsoft planuje w ogóle wydać aktualizację mającą na celu złagodzenie tej luki. Biorąc jednak pod uwagę szczegóły luki, uważam, że exploit najprawdopodobniej uzyskał ocenę około 4 w skali CVSS 3.0, narażając tylko dostępność programu, co sprawia, że jest mniejszym problemem bez gwarancji, że cała aktualizacja sama to naprawi.

Zalecana: