Виконання коду через ярлики в Microsoft Windows

19:35 05.08.2010

Виявлена можливість виконання коду через ярлики в Microsoft Windows. В цей понеділок Microsoft випустила опис даної уразливості та патч для неї, причому патч позачерговий, тому що він вийшов до офіційного вівторка патчів, який відбудеться на наступному тижні. Microsoft проводить вівторки патчів в другий вівторок кожного місяця.

Уразливі продукти: Microsoft Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Виконання коду відбувається при відображенні іконки ярлика. Дана уразливість може використовуватися не тільки локально, але й віддалено. В тому числі атака може вібдуватися через Інтернет, коли користувач відвідає спеціально створений сайт в Internet Explorer або Windows Explorer.

  • Microsoft Security Bulletin MS10-046 - Critical Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198) (деталі)

2 відповідей на “Виконання коду через ярлики в Microsoft Windows”

  1. spayder каже:

    кажуть що вперше про нього заговорили VirusBlockAda ще в 2009.
    і фікс вже вийшов кто хоче може встановити апдейт.

  2. MustLive каже:

    Так, в понеділок MS випустила позачерговий патч для цієї дірки.

Leave a Reply

You must be logged in to post a comment.