Microsoft Kişiler Uygulamasının Yeni Kişi Adı Alanında DoS Güvenlik Açığı bulundu

Haberler
Güvenlik / Microsoft Kişiler Uygulamasının Yeni Kişi Adı Alanında DoS Güvenlik Açığı bulundu 1 dakika okundu

Microsoft'un Şirket İçi Kişileri + Adres Defteri Uygulaması



Microsoft, tüm sosyal aramalarınızı, iletişimlerinizi ve bağlantılarınızı Kişiler uygulamasının çatısı altında tek bir yerde birleştiren kendi merkezi adres defterine sahiptir. Microsoft'un 10.1807.2131.0 sürümünde LORD tarafından 4'te bir hizmet reddi güvenlik açığı bulundu.inciBu güvenlik açığı tespit edildi ve Microsoft’un Windows 10 işletim sisteminde test edildi.

Windows 8 ve 10 masaüstü işletim sistemlerindeki Microsoft People uygulaması, aslında adres defteri olarak adlandırılan bir kişi yönetimi veritabanı platformudur. Tek tıkla kolay erişim için birkaç e-posta hesabını ve diğer platformların kişilerini tek bir yerde birleştirir. Apple hesaplarınızı, Microsoft hesaplarınızı, Xbox hesaplarınızı, Google hesaplarınızı, Skype'ı ve çok daha fazlasını tek bir yerde birleştirir, böylece istediğiniz kişilere anında bağlanabilirsiniz.



Akıllı uygulama ayrıca, belirli bir kişi hakkında sahip olduğunuz tüm bilgileri içeren sağlıklı kişi kartları için farklı platformlardan kişileri birleştirir. Uygulama, e-postalarınızı ve takvimlerinizi takip ederek ilgilendiğiniz kişilerle bağlantı kurmanızı sağlar.



Python yararlanma kodu çalıştırıldığında ve uygulamaya çökmeye neden olan bir kod yapıştırıldığında bu uygulamada hizmet reddi çökmesi meydana gelir. Bunu yapmak için, bu kodu içeren “poc.txt” metin dosyasının içeriğini kopyalamanız ve insanlar uygulamasını başlatmanız gerekir. Uygulamanın içinde, 'yeni kişi (+)' üzerine tıklayın ve panonuza kopyalanan kodu ad alanına yapıştırın. Bu kişiyi kaydettiğinizde, uygulama bir hizmet reddi ile çöküyor.



Bu güvenlik açığına henüz bir CVE kimlik etiketi atanmamıştır. Satıcının bu güvenlik açığını henüz kabul edip etmediğine veya Microsoft'un bu güvenlik açığını azaltmak için bir güncelleştirme yayınlamayı planlayıp planlamadığına dair hiçbir bilgi yoktur. Güvenlik açığının ayrıntıları göz önüne alındığında, istismarın büyük olasılıkla CVSS 3.0 ölçeğinde yaklaşık 4 derecelendirmesine düştüğüne ve programın yalnızca kullanılabilirliğini tehlikeye attığına inanıyorum, bu da tüm bir güncelleme için garanti verilmeksizin bunu daha az sorun haline getiriyor. Kendi.

Etiketler Microsoft