Исследователи информационной безопасности обнаружили опасную уязвимость в одном из компонентов Поиска Windows. Опасность кроется в возможности удалённого открытия окна, содержащего хранящиеся удалённо исполняемые файлы вредоносного ПО.

Уязвимость заключается в особенности обработки URI-протокола «search-ms», позволяющего приложениям и HTML-ссылкам запускать настраиваемый поиск на устройстве. Поиск Windows направлен внутрь устройства и находит файлы в системе, но при заявленной уязвимости эту функцию можно направить на файловые ресурсы, расположенные на удалённых хостах.

Проблему можно реализовать посредством файлов Microsoft Office, используя «search-ms». В таком случае уязвимость позволяет открыть окно удалённого поиска с помощью Word-документа.