2022-06-04 18:57:29
0 kunlik Windows Qidiruv zaifligi aniqlandi, u Word hujjatini ochgandan so'ng avtomatik ravishda masofadan joylashtirilgan zararli dasturlarni o'z ichiga olgan qidiruv maydonini ishga tushirishi mumkin.
Buning sababi, Windows qidiruv-ms ostida URI protokoli ishlov beruvchisini qo'llab-quvvatlaydi, bu ilovalar va HTML havolalariga qurilmada maxsus qidiruvlarni amalga oshirish imkonini beradi.
Ko'pgina Windows qidiruv so'rovlari mahalliy qurilma indeksini qidiradi, ammo siz Windows Qidiruvini masofaviy xostlardagi fayl almashishlariga kirish uchun sozlashingiz va qidiruv maydoni uchun maxsus sarlavhalardan foydalanishingiz mumkin.
Misol uchun, mashhur Sysinternals asboblar to'plami sizga live.sysinternals.com-ni uning yordamchi dasturlarini ishga tushirish uchun tarmoq ulushi sifatida masofadan o'rnatish imkonini beradi.
Ushbu masofaviy manbani qidirish va ma'lum bir nomga mos keladigan fayllarni ko'rsatish uchun quyidagi search-ms URI dan foydalanishingiz mumkin: search-ms:query=proc&crumb=location:%5C%5Clive.sysinternals.com&displayname=Searching%20Sysinternals
Buzg'unchilar xuddi shu mexanizmdan zararli hujumlar uchun foydalanishlari mumkin, bu erda fishing elektron pochta xabarlari o'rnatilishi kerak bo'lgan yangilanishlar yoki xavfsizlik yamoqlari ostida yuboriladi.
Xakerlar o'zlarining fishing qo'shimchalari yoki elektron pochtalariga qidiruv-ms URI-ni qo'shish orqali xavfsizlik yangilanishlari sifatida yashiringan zararli dasturlarni joylashtirish uchun ishlatilishi mumkin bo'lgan masofaviy Windows ulushini o'rnatishlari mumkin. Lekin bosgandan so'ng, Windows foydalanuvchini kerakli harakatlarni amalga oshirishni to'xtatishi mumkin bo'lgan ogohlantirishni ko'rsatadi. @pirates_uz
78 views15:57