Есть такое понятие в компьютерном мире, как «нулевой день». Из-за уязвимости этого самого дня те программы, которые несут непоправимый вред в безопасность виндовс, могут быть запущенны дистанционно.

Дело в том, что search-ms – это имя универсального ресурсного идентификатора – позволяет, чтобы приложения и ссылки запускали процесс поиска на ПК.

У Windows 7, 10, 11 есть функция просмотра файлов в локальном варианте, а также когда они заполняют удаленные узлы. Что предпринимают злоумышленники? Они, к примеру, вполне могут подделать каталог, относящийся к Центру обновления, и обманным путем привести к тому, что пользователь сам откроет вредоносное программное обеспечение, которое будет казаться ему обновлением. Новейшие антивирусные программы чаще всего распознают такие ловушки и сигнализируют пользователям о них. Однако вредители тоже не дремлют, а ищут новые способы.

Уязвимость Microsoft Office OLEObject, допустим, дает возможность «обмануть» защитные механизмы, оберегающие просмотры, и запустить обработку протокола таким образом, чтобы пользователь в этом совсем не участвовал. 
Если вы откроете канал YouTube, то сможете увидеть воочию подобную работу. Для запуска калькулятора пользователь применил Word – и оказался жертвой хакеров.

Надо сказать, что похожий эффект бывает и при использовании документов RTF. Здесь даже не понадобится запуск Ворда. Как только проводником будет сформирован файл, что предварительно просмотреть его на соответствующей панели, откроется новое поисковое окошко. 

Как же быть в подобных ситуациях? Microsoft предлагае инструкцию, с помощью которой данная уязвимость может быть устранена.

Вот она:
•    Нажимаем клавиши Win и R одновременно.
•    Вводим буквосочетание cmd.
•    Нажимаем клавиши Ctrl, Shift, Enter: запустится командная строка от имени админа.
•    Вводим reg export HKEY_CLASSES_ROOT\search-ms search-ms.reg и подтверждаем ввод для создания резервной копии.
•    Вводим    reg delete HKEY_CLASSES_ROOT\search-ms /f и подтверждаем ввод, чтобы ключа в реестре больше не было.

Кстати, компания Майкрософт уже озабочена подобными проблемами и ищет пути их решения. Однако, по мнению экспертов, знатоки хакерского дела все равно найдут возможности обойти новые варианты защиты, поэтом специалистам компании логичнее было бы объявить запрет на обработчики, занимающиеся URL-адресами, точнее – на их активацию, если пользователь не дал согласия.