Вы будете смеяться, но Windows можно взломать даже через встроенный поиск по системе
Это доказаноИсследователи информационной безопасности обнаружили опасную уязвимость в одном из компонентов Поиска Windows. Опасность кроется в возможности удалённого открытия окна, содержащего хранящиеся удалённо исполняемые файлы вредоносного ПО.
/imgs/2022/06/02/19/5433923/72fb3d3641767f37bed76c9caa25d906249e9b7f.png "Вы будете смеяться, но Windows можно взломать даже через встроенный поиск по системе")
Уязвимость заключается в особенности обработки URI-протокола «search-ms», позволяющего приложениям и HTML-ссылкам запускать настраиваемый поиск на устройстве. Поиск Windows направлен внутрь устройства и находит файлы в системе, но при заявленной уязвимости эту функцию можно направить на файловые ресурсы, расположенные на удалённых хостах.
Проблему можно реализовать посредством файлов Microsoft Office, используя «search-ms». В таком случае уязвимость позволяет открыть окно удалённого поиска с помощью Word-документа.