एक भेद्यता उपयोगकर्ता सहभागिता के बिना MS Office फ़ाइलों से Windows खोज चलाने की अनुमति देती है
विंडोज सर्च में एक नया शून्य-दिन भेद्यता है जो दूरस्थ रूप से होस्ट किए गए मैलवेयर निष्पादन योग्य के साथ एक विकृत खोज विंडो खोलने की अनुमति देता है। उपयोगकर्ता को केवल एक विशेष रूप से गठित वर्ड दस्तावेज़ खोलने की आवश्यकता है, और खोज स्वचालित रूप से खुल जाएगी।
विज्ञापन
विंडोज़ पर, ऐप्स और यहां तक कि एचटीएमएल लिंक में कस्टम खोजों को खोलने के लिए 'सर्च-एमएस' संदर्भ शामिल हो सकते हैं। एक कस्टम खोज इस प्रकार दिख सकती है:
search-ms: query=proc&crumb=location:%5C%5Clive.sysinternals.com&displayname=Searching%20Sysinternals
"रन" डायलॉग (विन + आर) से ऐसी लाइन चलाने पर आपको कुछ इस तरह दिखाई देगा:
प्रदर्शित होने वाला नाम चर खोज शीर्षक को परिभाषित करता है, और टुकड़ा फ़ाइलों को खोजने के लिए स्थान को परिभाषित करता है। इस प्रकार, Windows खोज स्थानीय रूप से संग्रहीत खोज अनुक्रमणिका के अतिरिक्त दूरस्थ स्थानों पर फ़ाइलों की तलाश का समर्थन करता है, जैसे माउंटेड नेटवर्क शेयर। एक कस्टम शीर्षक को परिभाषित करके, एक हमलावर उपयोगकर्ता को गुमराह कर सकता है और उसे लगता है कि वह कुछ वैध संसाधनों पर फाइलों की खोज कर रहा है।
हालांकि, उपयोगकर्ता को इस तरह की खोज खोलने के लिए यह एक मुद्दा है। जब आप किसी वेब पेज पर सर्च-एमएस लिंक पर क्लिक करते हैं, तो ब्राउज़र एक अतिरिक्त चेतावनी दिखाएगा, ताकि आप इसे खोलना रद्द कर सकें।
लेकिन वर्ड के मामले में सर्च अपने आप खुल जाएगा।
Microsoft Office OLEObject में एक नया दोष, Windows खोज सहित, उपयोगकर्ता सहभागिता के बिना संरक्षित दृश्य को बायपास करने और URI प्रोटोकॉल हैंडलर्स को लॉन्च करने की अनुमति देता है। @hackerfantastic द्वारा निम्नलिखित डेमो एक वर्ड दस्तावेज़ दिखाता है जो स्वचालित रूप से एक विंडोज सर्च विंडो खोलता है और रिमोट एसएमबी से जुड़ता है।
माइक्रोसॉफ्ट ऑफिस सर्च-एमएस: यूआरआई हैंडलर शोषण, उपयोगकर्ता-इंटरैक्शन की आवश्यकता है। बिना पैच वाला। pic.twitter.com/iYbZNtMpnx
- hackerfantastic.crypto (@hackerfantastic) 1 जून 2022
और आरटीएफ फाइलों के लिए भी यही काम करता है।
सुभेद्यता शमन
इससे पहले कि Microsoft इस भेद्यता के लिए कोई सुधार जारी करे, उपयोगकर्ता केवल खोज प्रोटोकॉल को अपंजीकृत कर सकता है। यहाँ कदम हैं।
- खुला हुआ प्रशासक के रूप में कमांड प्रॉम्प्ट.
- आदेश जारी करें
reg निर्यात HKEY_CLASSES_ROOT\search-ms "%userprofile%\Desktop\search-ms.reg". जरूरत पड़ने पर आरईजी का रास्ता ठीक करें। - कमांड निष्पादित करें
reg हटाएं HKEY_CLASSES_ROOT\search-ms /f. यह रजिस्ट्री से सर्च-एमएस प्रोटोकॉल पंजीकरण प्रविष्टियों को हटा देगा।
Microsoft प्रोटोकॉल समस्याओं से अवगत है और है फिक्स पर काम करना. साथ ही, कंपनी जो एक अच्छी बात कर सकती है, वह है यूआरआई हैंडलर्स को माइक्रोसॉफ्ट ऑफिस में यूजर इंटरेक्शन के बिना लॉन्च करना असंभव बनाना।
ज़रिये ब्लीपिंग कंप्यूटर
अगर आपको यह लेख पसंद आया है, तो कृपया नीचे दिए गए बटनों का उपयोग करके इसे साझा करें। यह आपसे बहुत कुछ नहीं लेगा, लेकिन यह हमें बढ़ने में मदद करेगा। आपके समर्थन के लिए धन्यवाद!
