← volver
CVE-2010-2568

CVE-2010-2568

CVSS 7.8 HIGHEPSS 91.3%● KEV
En resumen

Una falla en el Windows Shell permite a atacantes ejecutar código malicioso mediante archivos de acceso directo especialmente elaborados (.LNK o .PIF). Cuando un usuario visualiza estos archivos en Explorer, el código malicioso se ejecuta automáticamente sin requerir acción adicional.

Detalle técnico

La vulnerabilidad reside en el proceso de renderización de iconos del Windows Shell para archivos de acceso directo (.LNK y .PIF). Los atacantes pueden crear archivos de acceso directo con código malicioso incrustado que se ejecuta durante la visualización del ícono en Windows Explorer. El vector de ataque implica entrega de archivo local o remoto, con ejecución bajo los privilegios del usuario que visualiza el archivo.

Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Shell in Microsoft Windows XP SP3, Server 2003 SP2, Vista SP1 and SP2, Server 2008 SP2 and R2, and Windows 7 allows local users or remote attackers to execute arbitrary code via a crafted (1) .LNK or (2) .PIF shortcut file, which is not properly handled during icon display in Windows Explorer, as demonstrated in the wild in July 2010, and originally reported for malware that leverages CVE-2010-2772 in Siemens WinCC SCADA systems.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/14403no verificadoexploitdbwww.exploit-db.com/exploits/16574no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://isc.sans.edu/diary.html?storyid=9181http://isc.sans.edu/diary.html?storyid=9190http://krebsonsecurity.com/2010/07/experts-warn-of-new-windows-shortcut-flaw/https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-046http://secunia.com/advisories/40647http://securitytracker.com/id?1024216https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11564https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-2568https://www.geoffchappell.com/notes/security/stuxnet/ctrlfldr.htmhttp://www.f-secure.com/weblog/archives/00001986.htmlhttp://www.f-secure.com/weblog/archives/new_rootkit_en.pdfhttp://www.kb.cert.org/vuls/id/940193