Logo fi.nowadaytechnol.com

DoS-haavoittuvuus Löytyy Microsoftin People-sovelluksen Uusi Yhteyshenkilön Nimi -kentästä

DoS-haavoittuvuus Löytyy Microsoftin People-sovelluksen Uusi Yhteyshenkilön Nimi -kentästä
DoS-haavoittuvuus Löytyy Microsoftin People-sovelluksen Uusi Yhteyshenkilön Nimi -kentästä

Video: DoS-haavoittuvuus Löytyy Microsoftin People-sovelluksen Uusi Yhteyshenkilön Nimi -kentästä

Video: DoS-haavoittuvuus Löytyy Microsoftin People-sovelluksen Uusi Yhteyshenkilön Nimi -kentästä
Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024, Maaliskuu
Anonim
Image
Image

Microsoftilla on oma keskitetty osoitekirja, joka yhdistää kaikki sosiaaliset puhelut, viestinnät ja yhteydet yhteen paikkaan People-sovelluksensa alla. LORD on löytänyt palvelunestoheikkouden haavoittuvuuden Microsoft People -versiosta 10.1807.2131.0th syyskuu 2018. Tämä haavoittuvuus havaittiin ja testattiin Microsoftin Windows 10 -käyttöjärjestelmässä.

Microsoft People -sovellus Windows 8- ja Windows 10 -käyttöjärjestelmissä on lähinnä yhteystietojen hallinnan tietokanta-alustaa, joka on kopioitu osoitekirja. Se yhdistää useita sähköpostitilejä ja muiden alustojen yhteystietoja yhteen paikkaan yhdellä napsautuksella. Se sisältää Apple-tilisi, Microsoft-tilisi, Xbox-tilisi, Google-tilisi, Skypen ja paljon muuta yhdessä paikassa, jotta voit muodostaa yhteyden haluamiesi ihmisten kanssa välittömästi.

Älykäs sovellus yhdistää myös eri alustojen yhteystiedot terveellisiin yhteystietokorteihin, jotka sisältävät kaikki tietyn henkilön tiedot. Sovelluksen avulla voit seurata sähköpostejasi ja kalentereitasi yhdistämällä sen kiinnostaviin ihmisiin.

Palveluneston kaatuminen tapahtuu tässä sovelluksessa, kun python-hyväksikäyttökoodi suoritetaan, ja kaatumista aiheuttava koodi liitetään sovellukseen. Tätä varten sinun on kopioitava tämän koodin sisältävän poc.txt-tekstitiedoston sisältö ja käynnistettävä ihmiset-sovellus. Napsauta sovelluksen sisällä "uusi yhteystieto (+)" ja liitä leikepöydälle kopioitu koodi nimikenttään. Kun olet tallentanut tämän yhteystiedon, sovellus kaatuu palveluneston yhteydessä.

CVE-tunnisteita ei ole vielä määritetty tälle haavoittuvuudelle. Ei ole tietoa siitä, onko myyjä tunnustanut vielä tämän haavoittuvuuden, vai aikooko Microsoft edes julkaista päivityksen tämän haavoittuvuuden korjaamiseksi. Ottaen huomioon haavoittuvuuden yksityiskohdat uskon kuitenkin, että hyödyntäminen on todennäköisesti noin 4 luokitusta CVSS 3.0 -asteikolla, mikä vaarantaa vain ohjelman saatavuuden, mikä tekee siitä vähemmän huolestuttavan ilman, että koko päivitys voi korjata tämän itse.

Suositeltava: