CVE-2015-1769
CVE-2015-1769
En resumen
El Administrador de Montaje de Windows no valida correctamente enlaces simbólicos en dispositivos USB, permitiendo que alguien con acceso físico a la computadora conecte una unidad USB maliciosa y ejecute código con privilegios elevados.
Detalle técnico
Una vulnerabilidad en el manejo de enlaces simbólicos del Administrador de Montaje de Windows permite que atacantes con acceso físico escalen privilegios conectando un dispositivo USB crafted. El fallo no valida adecuadamente los destinos de symlinks durante operaciones de montaje, posibilitando la ejecución de código arbitrario en contexto privilegiado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Mount Manager in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT Gold and 8.1, and Windows 10 mishandles symlinks, which allows physically proximate attackers to execute arbitrary code by connecting a crafted USB device, aka "Mount Manager Elevation of Privilege Vulnerability."
CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/int0/CVE-2015-1769★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://blogs.technet.com/b/srd/archive/2015/08/11/defending-against-cve-2015-1769-a-logical-issue-exploited-via-a-malicious-usb-stick.aspxhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-085https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1769http://www.securitytracker.com/id/1033244