ДАЙДЖЕСТ: |
Основанная на обработчике протокола URI «search-ms» эта атака позволяет злоумышленникам манипулировать процессом поиска в системе. Приложения и HTML-ссылки могут запускать кастомный поиск, используя протокол «search:», который отвечает за вызов функции поиска на рабочем столе Windows.
Используя данную уязвимость, киберпреступники могут создавать вредоносные электронные письма с встроенными гиперссылками или HTML-вложениями. Пользователи, переходя по таким ссылкам, попадают на вредоносный сайт, где уже работает jаvascript, который инициирует поиск на сервере злоумышленников.
Напомним, что ранее киберэксперт Чернов рассказал о росте числа мошеннических приложений в первом полугодии 2023 года на 34%.
![]() |
ДАГЕСТАН. Последний звонок — и в строй: молодые специалисты из Южно-Сухокумска отправились в армию
Россия запустила бесплатные IT-тесты с сертификатом от Минцифры
ЧЕЧНЯ. Более 20 тысяч боеприпасов и 2 тыс. единиц оружия уничтожили в Чечне
ЧЕЧНЯ. Чечня на охране природы: министр о том, как сохранить ресурсы и не навредить экологии
КАЛМЫКИЯ. Прокуратура выявила нарушения в работе районной больницы
ДАГЕСТАН. Дорога к развитию: в Ахтынском районе началась масштабная реконструкция ключевой трассы
Горящее судно с 3000 машинами на борту: среди огня — 800 электромобилей
ЧЕЧНЯ. Грозный рулит по-новому: 40 км дорог, новые развязки и свет в Берёзке