Video: DoS-Sicherheitsanfälligkeit Im Feld "Neuer Kontaktname" Der Microsoft People-Anwendung
Microsoft verfügt über ein eigenes zentrales Adressbuch, in dem alle Ihre sozialen Anrufe, Kommunikationen und Verbindungen unter dem Dach der People-App an einem Ort zusammengefasst sind. Die Denial-of-Service-Sicherheitslücke wurde in der Microsoft People-Version 10.1807.2131.0 von LORD on the 4 gefundenth Diese Sicherheitsanfälligkeit wurde unter dem Windows 10-Betriebssystem von Microsoft erkannt und getestet.
Die Microsoft People-Anwendung auf den Windows 8- und 10-Desktop-Betriebssystemen ist im Wesentlichen eine als Adressbuch bezeichnete Kontaktverwaltungsdatenbankplattform. Es vereint mehrere E-Mail-Konten und Kontakte anderer Plattformen an einem Ort und bietet mit einem Klick einfachen Zugriff. Es enthält Ihre Apple-Konten, Microsoft-Konten, Xbox-Konten, Google-Konten, Skype und vieles mehr an einem Ort, sodass Sie sofort eine Verbindung zu den Personen herstellen können, die Sie möchten.
Die intelligente Anwendung führt auch Kontakte von verschiedenen Plattformen zu gesunden Kontaktkarten zusammen, die alle Informationen enthalten, die Sie über eine bestimmte Person haben. Mit der Anwendung können Sie Ihre E-Mails und Kalender verfolgen und mit Ihren Interessenten verbinden.
Der Denial-of-Service-Absturz tritt in dieser Anwendung auf, wenn der Python-Exploit-Code ausgeführt wird und absturzauslösender Code in die Anwendung eingefügt wird. Dazu müssen Sie den Inhalt der Textdatei „poc.txt“kopieren, die diesen Code enthält, und die Personenanwendung starten. Klicken Sie in der Anwendung auf "Neuer Kontakt (+)" und fügen Sie den in Ihre Zwischenablage kopierten Code in das Namensfeld ein. Sobald Sie diesen Kontakt gespeichert haben, stürzt die Anwendung mit Denial-of-Service ab.
Das CVE-Identifikationsetikett wurde dieser Sicherheitsanfälligkeit noch nicht zugewiesen. Es gibt auch keine Informationen darüber, ob der Anbieter diese Sicherheitsanfälligkeit bereits erkannt hat oder ob Microsoft sogar plant, ein Update zu veröffentlichen, um diese Sicherheitsanfälligkeit zu verringern. Angesichts der Details der Sicherheitsanfälligkeit glaube ich jedoch, dass der Exploit auf der CVSS 3.0-Skala höchstwahrscheinlich bei etwa 4 liegt, was nur die Verfügbarkeit des Programms beeinträchtigt und es weniger bedenklich macht, ohne dass ein vollständiges Update erforderlich ist, um dies selbst zu beheben.
Beliebt nach Thema
Neuer Bericht Nennt Zusätzliche Sicherheitsanfälligkeiten In Der TappLock-App
Infosec-Experten von PenTest Partners haben letzte Woche einen Test durchgeführt, bei dem sie die intelligente Vorhängeschloss-Technologie von TappLock in nur wenigen Sekunden entsperren konnten
Neuer Fallout 76 Mod Haucht Der Langweiligen Karte Im Spiel Leben Ein
Fallout 76-Modder haben bereits damit begonnen, Mods zu verteilen, die die Grafik verbessern, neue Inhalte hinzufügen und dringend benötigte Änderungen der Lebensqualität bewirken. 'Ultimist
"Spielen Wie Die Profis" In Rainbow Six Belagerungs Neuer Playlist "Road To Six Invitational"
Mit dem Six Invitational-Event gleich um die Ecke hat Ubisoft eine neue 'Discovery'-Playlist für Rainbow Six Siege veröffentlicht. Der neue Weg zu sechs
Mordhau Hinzufügen Eines Ranglistenmodus, Neuer Karten Und Verbesserungen Der Lebensqualität
Der Mordhau-Entwickler Triternion hat große Pläne für seinen mittelalterlichen Multiplayer-Slasher bekannt gegeben. In den nächsten Monaten wird das Spiel eine große Menge erhalten
Detaillierte Spezifikationen Zur Oberfläche Der Galaxy Watch 3: Eine Reihe Neuer Funktionen, Einschließlich Sensoren Von Active 2
Kürzlich haben wir Wind von der Galaxy Watch 3 von Samsung bekommen. Die mit Spannung erwartete Smartwatch von Samsung ist gleich um die Ecke. Derzeit wissen wir nur
