Sicherheitsanfälligkeit in der Windows-Suche kann Offenlegung von Informationen ermöglichen

Sicherheitsanfälligkeit bei Skriptausführung in der Windows-Suche
In der Windows-Suche liegt eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen vor, die durch die Art der Erzeugung von Dateivorschauen verursacht wird. Für die Ausnutzung dieser Sicherheitsanfälligkeit ist eine Benutzeraktion erforderlich. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann ein schädliches HTML-Skript ausführen, das Informationen offenlegen, Benutzerdaten an Dritte weiterleiten oder auf beliebige Daten auf den betroffenen Systemen zugreifen kann, die dem angemeldeten Benutzer zugänglich sind. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass der Angreifer Informationen sammelt, mit denen das betroffene System noch weiter gefährdet werden könnte.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.