Windows Shell sérülékenység

Gyártó:

Microsoft

Érintett termékek:

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (x64)
Microsoft Windows Server 2008 R2 (x64)
Microsoft Windows Server 2008 R2 (Itanium)

Felfedezés dátuma:

2010. július 17.

Veszélyesség:

Távolról kihasználható:

igen

Leírás:

A Windows esetében egy olyan sérülékenységre derült fény, amely parancsikonokkal válhat kihasználhatóvá. A hiba révén a támadók tetszőleges kódokat futtathatnak le az érintet rendszereken.

A sebezhetőséget a Windows Shell tartalmazza, amely egyes esetekben nem megfelelően dolgozza fel az .lnk kiterjesztésű állományokat, és nem ellenőriz minden paramétert teljes körűen.

A sérülékenység többnyire cserélhető meghajtókon keresztül használható ki (különösen akkor, ha az Autorun funkció engedélyezett), de emellett hálózati megosztásokon és WebDAV-on keresztül is problémákhoz vezethet.

Kockázatok:

Tetszőleges kódok jogosulatlan távoli futtatása

Védekezés:

A Microsoft MS10-046-os biztonsági közleményéhez tartozó hibajavítások telepítése. A Microsoft közleményben szereplő kockázatcsökkentési ajánlások végrehajtása. Ez többnyire a parancsikonok megjelenítésének korlátozását jelenti.

Linkek:

http://support.microsoft.com/kb/2286198