SearchNightmare: 0-Day-Exploit in der Windows-Suche nutzt Microsoft Word

Der 0-Day-Exploit SearchNightmare ermöglicht das Ausführen von Malware über die Windows-Suche dank Microsoft Word mit System-Rechten. Eine schwere Schwachstelle im sogenannten URI-Handler ?search-ms? von Windows 7 bis Windows 11 kann vorerst nur mit Hilfe eines Workarounds über die Eingabeaufforderung eingedämmt werden.

Quelle: Feed/Computerbase.de [ mehr ]