PT-2020-1595 · Microsoft · Windows
Publicado
2020-02-11
·
Atualizado
2020-03-31
·
CVE-2020-0729
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft Windows (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de execução remota de código no Microsoft Windows relacionada ao processamento de arquivos .LNK. Um invasor que explorar com sucesso essa vulnerabilidade poderá obter os mesmos direitos de acesso que o usuário local. A vulnerabilidade permite que invasores remotos executem código arbitrário e causem impacto no sistema. Esta falha é semelhante a uma vulnerabilidade descoberta anteriormente e utilizada pelo worm Stuxnet em 2010, que também explorava uma vulnerabilidade de dia zero no processamento de arquivos .LNK.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows