మైక్రోసాఫ్ట్ పీపుల్ అప్లికేషన్ యొక్క క్రొత్త సంప్రదింపు పేరు ఫీల్డ్‌లో DoS దుర్బలత్వం కనుగొనబడింది

మైక్రోసాఫ్ట్ యొక్క అంతర్గత వ్యక్తులు + చిరునామా పుస్తక అనువర్తనం

మైక్రోసాఫ్ట్ దాని స్వంత కేంద్రీకృత చిరునామా పుస్తకాన్ని కలిగి ఉంది, ఇది మీ అన్ని సామాజిక కాల్స్, కమ్యూనికేషన్లు మరియు కనెక్షన్లను దాని పీపుల్ అనువర్తనం యొక్క గొడుగు కింద ఒకే చోట మిళితం చేస్తుంది. 4 న యెహోవా చేత మైక్రోసాఫ్ట్ పీపుల్ వెర్షన్ 10.1807.2131.0 లో సేవా దుర్బలత్వం యొక్క తిరస్కరణ కనుగొనబడింది^వమైక్రోసాఫ్ట్ యొక్క విండోస్ 10 ఆపరేటింగ్ సిస్టమ్‌లో ఈ దుర్బలత్వం కనుగొనబడింది మరియు పరీక్షించబడింది.

విండోస్ 8 మరియు 10 డెస్క్‌టాప్ ఆపరేటింగ్ సిస్టమ్‌లలోని మైక్రోసాఫ్ట్ పీపుల్ అప్లికేషన్ తప్పనిసరిగా అడ్రస్ బుక్ అని పిలువబడే కాంటాక్ట్ మేనేజ్‌మెంట్ డేటాబేస్ ప్లాట్‌ఫాం. ఇది ఒక క్లిక్ సులభంగా యాక్సెస్ కోసం ఒకే చోట అనేక ఇమెయిల్ ఖాతాలు మరియు ఇతర ప్లాట్‌ఫారమ్‌ల పరిచయాలను ఏకం చేస్తుంది. ఇది మీ ఆపిల్ ఖాతాలు, మైక్రోసాఫ్ట్ ఖాతాలు, ఎక్స్‌బాక్స్ ఖాతాలు, గూగుల్ ఖాతాలు, స్కైప్ మరియు మరెన్నో ఒకే చోట పొందుపరుస్తుంది, తద్వారా మీరు తక్షణమే కోరుకునే వ్యక్తులతో కనెక్ట్ అవ్వవచ్చు.

స్మార్ట్ అప్లికేషన్ ఒక నిర్దిష్ట వ్యక్తి గురించి మీకు ఉన్న మొత్తం సమాచారాన్ని కలిగి ఉన్న ఆరోగ్యకరమైన కాంటాక్ట్ కార్డుల కోసం వివిధ ప్లాట్‌ఫారమ్‌ల నుండి పరిచయాలను విలీనం చేస్తుంది. మీ ఇమెయిల్‌లు మరియు క్యాలెండర్‌లను ట్రాక్ చేయడానికి, మీ ఆసక్తి ఉన్న వ్యక్తులతో కనెక్ట్ చేయడానికి అనువర్తనం మిమ్మల్ని అనుమతిస్తుంది.

పైథాన్ దోపిడీ కోడ్ నడుస్తున్నప్పుడు ఈ అనువర్తనంలో సేవా క్రాష్ యొక్క తిరస్కరణ సంభవిస్తుంది మరియు క్రాష్-ప్రేరేపించే కోడ్ అనువర్తనంలో అతికించబడుతుంది. దీన్ని చేయడానికి, మీరు ఈ కోడ్‌ను కలిగి ఉన్న “poc.txt” టెక్స్ట్ ఫైల్ యొక్క కంటెంట్‌ను కాపీ చేసి, ప్రజల అనువర్తనాన్ని ప్రారంభించాలి. అప్లికేషన్ లోపల, “క్రొత్త పరిచయం (+)” పై క్లిక్ చేసి, కాపీ ఫీల్డ్‌ను మీ క్లిప్‌బోర్డ్‌లో పేరు ఫీల్డ్‌లో అతికించండి. మీరు ఈ పరిచయాన్ని సేవ్ చేసిన తర్వాత, సేవ యొక్క తిరస్కరణతో అప్లికేషన్ క్రాష్ అవుతుంది.

ఈ దుర్బలత్వానికి CVE గుర్తింపు లేబుల్ ఇంకా కేటాయించబడలేదు. విక్రేత ఈ దుర్బలత్వాన్ని ఇంకా అంగీకరించారా లేదా మైక్రోసాఫ్ట్ ఈ దుర్బలత్వాన్ని తగ్గించడానికి ఒక నవీకరణను విడుదల చేయాలని యోచిస్తున్నారా అనే దానిపై ఎటువంటి సమాచారం లేదు. దుర్బలత్వం యొక్క వివరాల దృష్ట్యా, దోపిడీ ఎక్కువగా CVSS 3.0 స్కేల్‌పై 4 రేటింగ్ వద్ద పడిపోతుందని నేను నమ్ముతున్నాను, ప్రోగ్రామ్ యొక్క లభ్యతను మాత్రమే రాజీ చేస్తుంది, దీన్ని పరిష్కరించడానికి మొత్తం నవీకరణకు వారెంట్ లేకుండా తక్కువ ఆందోళన కలిగిస్తుంది. దాని సొంతం.