Logo id.nowadaytechnol.com

Kerentanan DoS Ditemukan Di Bidang Nama Kontak Baru Dari Aplikasi Orang Microsoft

Kerentanan DoS Ditemukan Di Bidang Nama Kontak Baru Dari Aplikasi Orang Microsoft
Kerentanan DoS Ditemukan Di Bidang Nama Kontak Baru Dari Aplikasi Orang Microsoft

Video: Kerentanan DoS Ditemukan Di Bidang Nama Kontak Baru Dari Aplikasi Orang Microsoft

Video: Kerentanan DoS Ditemukan Di Bidang Nama Kontak Baru Dari Aplikasi Orang Microsoft
Video: Microsoft ставит целью DOS | Microsoft targets DOS 2024, Maret
Anonim
Image
Image

Microsoft memiliki buku alamat terpusatnya sendiri yang menggabungkan semua panggilan sosial, komunikasi, dan koneksi Anda ke satu tempat di bawah payung aplikasi People-nya. kerentanan penolakan layanan telah ditemukan di Microsoft people versi 10.1807.2131.0 oleh LORD di 4th September 2018. Kerentanan ini terdeteksi dan diuji pada sistem operasi Microsoft Windows 10.

Aplikasi Microsoft People pada sistem operasi desktop Windows 8 dan 10 pada dasarnya adalah platform database manajemen kontak yang dijuluki buku alamat. Ini menyatukan beberapa akun email dan kontak platform lain di satu tempat untuk akses mudah satu klik. Ini menggabungkan akun Apple Anda, akun Microsoft, akun Xbox, akun Google, Skype, dan banyak lagi semuanya di satu tempat sehingga Anda dapat terhubung dengan orang yang Anda inginkan secara instan.

Aplikasi pintar juga menggabungkan kontak dari berbagai platform untuk kartu kontak sehat yang berisi semua informasi yang Anda miliki tentang orang tertentu. Aplikasi ini memungkinkan Anda melacak email dan kalender Anda, menghubungkannya dengan orang-orang yang Anda minati.

Kerusakan penolakan layanan terjadi dalam aplikasi ini ketika kode eksploitasi python dijalankan, dan kode penyebab kerusakan ditempelkan ke dalam aplikasi. Untuk melakukan ini, Anda harus menyalin konten file teks "poc.txt" yang berisi kode ini dan meluncurkan aplikasi orang. Di dalam aplikasi, klik "kontak baru (+)" dan tempel kode yang disalin ke clipboard Anda di bidang nama. Setelah Anda menyimpan kontak ini, aplikasi macet dengan penolakan layanan.

Label identifikasi CVE belum ditetapkan untuk kerentanan ini. Tidak ada informasi apakah vendor telah mengakui kerentanan ini, atau apakah Microsoft bahkan berencana untuk merilis pembaruan untuk mengurangi kerentanan ini. Mengingat detail kerentanan, saya percaya bahwa eksploitasi kemungkinan besar berada di sekitar peringkat 4 pada skala CVSS 3.0, hanya mengorbankan ketersediaan program, menjadikannya perhatian yang lebih rendah tanpa jaminan untuk seluruh pembaruan untuk memperbaikinya sendiri.

Direkomendasikan: