Hjem > Cyber ​​Nyheder > Sårbarhed i Bookworm Windows-søgetjeneste er stadig ikke opdateret
CYBER NEWS

Bookworm Windows Search Service sårbarhed Stadig Ikke Patched

Bookworm Windows Search Service sårbarhed billede

En farlig trussel er for nylig blevet identificeret af sikkerhedseksperter som Windows Search Service-sårbarhed i. Dens alternative navn er Bogorm og mens det er blevet rapporteret til Microsoft, selskabet har endnu ikke lappet problemet.

Alt Om Bookworm Windows Search Service Sårbarhed

Den offentliggørelse af Bookworm sårbarhed har fået sikkerhed samfund til at tage et nærmere kig på det operativsystem komponent, der er fundet sårbar. Rapporterne viser, at dette er et Windows Search Service-sårbarhed, der er klassificeret som farligt både for den inficerede vært og netværket, som det virker. Efter sikkerhedsprotokoller den zero-day fejl blev videregivet til Microsoft i tide, men de har stadig ikke frigivet en patch, der ændrer spørgsmålet. Da dette ikke er sket rettidigt oplysninger om det blev lagt ud offentligt.

Opdagelsen blev gjort efter et netværk analyse viste mistænkelig adfærd SearchProtocolHost.exe Windows service. Problemet synes at være forkert håndtering af URL-filer og hyperlinks. Den genererede FTP trafik synes at ske med skiftende mellemrum, dette har rejst yderligere interesse i produktionen førte til opdagelsen af ​​truslen.




Som Windows-komponent synes at håndtere .url filer på utilbørlig måde, samt de relevante kode og filattributter, Analytikerne har været i stand til at lokalisere oprindelsen af ​​dårlig opførsel. Den ondsindede opførsel
Den Bookworm Windows Search Service Sårbarhed har vist sig at starte, når kravene er opfyldt - en mappe, der indeholder den pågældende fil, der er lanceret af brugeren. Dette er muligt selv med flytbare lagringsenheder såsom USB flash drev. De skadelige filer tillader hackere at afsløre følsomme oplysninger om værterne. Det påvirker standardkonfigurationen af ​​operativsystemet og går tilbage til i hvert fald Windows 7.

relaterede Story: 7-Måneder gamle WordPress Security Bug Remains Unpatched

Derfor brugen af ​​denne fejl i hackerangreb kan hjælpe med at afsløre følgende oplysninger om målet værter:

  • State of the host maskinen og dens offentlige IP-adresse.
  • Netværket status brugeren - uanset om han er bag en firewall, der tillader FTP-forbindelser.
  • Indførelsen af ​​flytbare lagerenheder til værterne.
  • Overførsel af data til / fra telefonbogen.

Til denne dato Bookworm Windows Search Service sårbarhed ikke er blevet udnyttet i naturen, da sikkerhedseksperter ikke har modtaget nogen rapporter signalering en indtrængen.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig