ДоС рањивост пронађена у пољу Ново име контакта Мицрософт-ове апликације за људе

ДоС рањивост пронађена у пољу Ново име контакта Мицрософт-ове апликације за људе

Сигурност / ДоС рањивост пронађена у пољу Ново име контакта Мицрософт-ове апликације за људе 1 минут читања

Мицрософтова интерна апликација Пеопле + Аддресс Боок

Мицрософт има свој централизовани адресар који обједињује све ваше друштвене позиве, комуникације и везе на једном месту под окриљем његове апликације Пеопле. ЛОРД је 4. септембра пронашао рањивост ускраћивања услуге у верзији Мицрософт пеопле 10.1807.2131.0тхсептембра 2018. Ова рањивост је откривена и тестирана на Мицрософт-овом оперативном систему Виндовс 10.



Апликација Мицрософт Пеопле на оперативним системима Виндовс 8 и 10 за радне површине је у основи платформа базе података за управљање контактима, названа адресар. Обједињује неколико рачуна е-поште и контакте других платформи на једном месту за једноставан приступ. На једном месту укључује ваше Аппле рачуне, Мицрософт рачуне, Ксбок рачуне, Гоогле рачуне, Скипе и још много тога, тако да можете одмах да се повежете са људима које желите.



Паметна апликација такође обједињује контакте са различитих платформи за корисне контакт картице које садрже све информације о одређеној особи које имате. Апликација вам омогућава да пратите своје е-адресе и календаре, повезујући их са људима који вас занимају.

До пада система ускраћивања услуге долази у овој апликацији када се покрене питхон екплоит код и у апликацију се налепи код који изазива пад. Да бисте то урадили, морате копирати садржај текстуалне датотеке „поц.ткт“ која садржи овај код и покренути апликацију пеопле. Унутар апликације кликните на „нови контакт (+)“ и у поље за име залепите копирани код у вашу меморију. Једном када сачувате овај контакт, апликација се руши ускраћивањем услуге.



Ознака за идентификацију ЦВЕ још увек није додељена овој рањивости. Не постоје информације о томе да ли је добављач још признао ову рањивост или да ли Мицрософт уопште планира да објави исправку за ублажавање ове рањивости. Међутим, с обзиром на детаље о рањивости, верујем да екплоит највероватније пада на оцену 4 на скали ЦВСС 3.0, угрожавајући само доступност програма, чинећи мању забринутост без налога за целу исправку да се ово поправи на Сопствени.

Ознаке Мицрософт