Logo nowadaytechnol.com
Sicherheit 2023

DoS-Sicherheitsanfälligkeit Im Feld "Neuer Kontaktname" Der Microsoft People-Anwendung

DoS-Sicherheitsanfälligkeit Im Feld "Neuer Kontaktname" Der Microsoft People-Anwendung
DoS-Sicherheitsanfälligkeit Im Feld "Neuer Kontaktname" Der Microsoft People-Anwendung

Video: DoS-Sicherheitsanfälligkeit Im Feld "Neuer Kontaktname" Der Microsoft People-Anwendung

Отличия серверных жестких дисков от десктопных
Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2023, Januar
Anonim
Image
Microsoft's Inhouse People + Adressbuch-Anwendung

Microsoft verfügt über ein eigenes zentrales Adressbuch, in dem alle Ihre sozialen Anrufe, Kommunikationen und Verbindungen unter dem Dach der People-App an einem Ort zusammengefasst sind. Die Denial-of-Service-Sicherheitslücke wurde in der Microsoft People-Version 10.1807.2131.0 von LORD on the 4 gefundenth Diese Sicherheitsanfälligkeit wurde unter dem Windows 10-Betriebssystem von Microsoft erkannt und getestet.

Die Microsoft People-Anwendung auf den Windows 8- und 10-Desktop-Betriebssystemen ist im Wesentlichen eine als Adressbuch bezeichnete Kontaktverwaltungsdatenbankplattform. Es vereint mehrere E-Mail-Konten und Kontakte anderer Plattformen an einem Ort und bietet mit einem Klick einfachen Zugriff. Es enthält Ihre Apple-Konten, Microsoft-Konten, Xbox-Konten, Google-Konten, Skype und vieles mehr an einem Ort, sodass Sie sofort eine Verbindung zu den Personen herstellen können, die Sie möchten.

Die intelligente Anwendung führt auch Kontakte von verschiedenen Plattformen zu gesunden Kontaktkarten zusammen, die alle Informationen enthalten, die Sie über eine bestimmte Person haben. Mit der Anwendung können Sie Ihre E-Mails und Kalender verfolgen und mit Ihren Interessenten verbinden.

Der Denial-of-Service-Absturz tritt in dieser Anwendung auf, wenn der Python-Exploit-Code ausgeführt wird und absturzauslösender Code in die Anwendung eingefügt wird. Dazu müssen Sie den Inhalt der Textdatei „poc.txt“kopieren, die diesen Code enthält, und die Personenanwendung starten. Klicken Sie in der Anwendung auf "Neuer Kontakt (+)" und fügen Sie den in Ihre Zwischenablage kopierten Code in das Namensfeld ein. Sobald Sie diesen Kontakt gespeichert haben, stürzt die Anwendung mit Denial-of-Service ab.

Das CVE-Identifikationsetikett wurde dieser Sicherheitsanfälligkeit noch nicht zugewiesen. Es gibt auch keine Informationen darüber, ob der Anbieter diese Sicherheitsanfälligkeit bereits erkannt hat oder ob Microsoft sogar plant, ein Update zu veröffentlichen, um diese Sicherheitsanfälligkeit zu verringern. Angesichts der Details der Sicherheitsanfälligkeit glaube ich jedoch, dass der Exploit auf der CVSS 3.0-Skala höchstwahrscheinlich bei etwa 4 liegt, was nur die Verfügbarkeit des Programms beeinträchtigt und es weniger bedenklich macht, ohne dass ein vollständiges Update erforderlich ist, um dies selbst zu beheben.

Beliebt nach Thema