Zraniteľnosť DoS sa nachádza v poli Nové meno kontaktu v aplikácii Microsoft People People

Zraniteľnosť DoS nájdená v poli Nové meno kontaktu v aplikácii Microsoft People

Bezpečnosť / Zraniteľnosť DoS nájdená v poli Nové meno kontaktu v aplikácii Microsoft People 1 minúta čítania

Interná aplikácia spoločnosti Microsoft People + Address Book

Spoločnosť Microsoft má svoj vlastný centralizovaný adresár, ktorý kombinuje všetky vaše sociálne hovory, komunikáciu a spojenia na jednom mieste pod hlavičkou aplikácie Ľudia. V spoločnosti Microsoft People verzie 10.1807.2131.0 zistil spoločnosť Microsoft chyby zabezpečenia typu odoprenie služby.^thzo septembra 2018. Táto chyba bola zistená a testovaná v operačnom systéme Microsoft Windows 10.

Aplikácia Microsoft People v operačných systémoch Windows 8 a 10 je v podstate databázová platforma na správu kontaktov nazvaná adresár. Spája niekoľko e-mailových účtov a kontaktov iných platforiem na jednom mieste a umožňuje ľahký prístup jedným kliknutím. Zahŕňa vaše účty Apple, Microsoft, Xbox, Google, Skype a oveľa viac na jednom mieste, takže sa môžete okamžite spojiť s ľuďmi, ktorých chcete mať.

Inteligentná aplikácia tiež spája kontakty z rôznych platforiem pre zdravé karty kontaktov, ktoré obsahujú všetky informácie, ktoré máte o konkrétnej osobe. Aplikácia umožňuje sledovať vaše e-maily a kalendáre a prepájať ich s ľuďmi, ktorí vás zaujímajú.

Zlyhanie odmietnutia služby nastane v tejto aplikácii, keď je spustený exploitový kód pythonu a do aplikácie je vložený kód vyvolávajúci zlyhanie. Ak to chcete urobiť, musíte skopírovať obsah textového súboru „poc.txt“ obsahujúceho tento kód a spustiť aplikáciu people. V aplikácii kliknite na „nový kontakt (+)“ a vložte kód skopírovaný do schránky do poľa pre meno. Po uložení tohto kontaktu dôjde k zlyhaniu aplikácie s odmietnutím služby.

K tejto zraniteľnosti zatiaľ nebol priradený identifikačný štítok CVE. Nie sú k dispozícii žiadne informácie o tom, či dodávateľ túto zraniteľnosť zatiaľ uznal, alebo či spoločnosť Microsoft dokonca plánuje vydať aktualizáciu na zmiernenie tejto chyby. Vzhľadom na podrobnosti o tejto zraniteľnosti sa však domnievam, že zneužitie s najväčšou pravdepodobnosťou klesne na úroveň okolo 4 na stupnici CVSS 3.0, čo ohrozí iba dostupnosť programu, čo spôsobuje menšie obavy bez toho, aby bola potrebná celá aktualizácia, ktorá by to napravila. svoje vlastné.

Značky Microsoft