| ДАЙДЖЕСТ: |
Основанная на обработчике протокола URI «search-ms» эта атака позволяет злоумышленникам манипулировать процессом поиска в системе. Приложения и HTML-ссылки могут запускать кастомный поиск, используя протокол «search:», который отвечает за вызов функции поиска на рабочем столе Windows.
Используя данную уязвимость, киберпреступники могут создавать вредоносные электронные письма с встроенными гиперссылками или HTML-вложениями. Пользователи, переходя по таким ссылкам, попадают на вредоносный сайт, где уже работает jаvascript, который инициирует поиск на сервере злоумышленников.
Напомним, что ранее киберэксперт Чернов рассказал о росте числа мошеннических приложений в первом полугодии 2023 года на 34%.
 |
Россия – в топ-3 цифровых держав благодаря MAX, считает глава IT-комитета ГД
ЧЕЧНЯ. От хутора до станицы: как менялась карта Чечни в XIX веке
КРАСНОДАР. В ЗСК проанализировали итоги газификации Кубани за 2025 год
Ерохин: Доступ к спутниковому интернету через смартфон появится к 2029 году
Ваша цифровая жизнь — открытая книга для сталкеров: эксперт о новых угрозах
АСТРАХАНЬ. Льготная скидка на штрафы в Астраханской области снижена вдвое, но действует дольше
