CVE-2016-0185
CVE-2016-0185
En resumen
Windows Media Center puede ser engañado para ejecutar código malicioso al abrir un archivo de enlace especialmente diseñado (.mcl). Un atacante puede explotar esto para tomar control de tu computadora.
Detalle técnico
Existe una vulnerabilidad de ejecución remota de código en Windows Media Center (Vista SP2, 7 SP1, 8.1) donde el procesamiento de un archivo .mcl maliciosamente creado permite la ejecución de código arbitrario con privilegios de usuario. El vector de ataque es a través de la interacción del usuario con un archivo de enlace Media Center malicioso; requiere que la víctima abra el archivo alterado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Media Center in Microsoft Windows Vista SP2, Windows 7 SP1, and Windows 8.1 allows remote attackers to execute arbitrary code via a crafted Media Center link (aka .mcl) file, aka "Windows Media Center Remote Code Execution Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/39805/no verificadoexploitdbwww.exploit-db.com/exploits/39805no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-059https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-0185https://www.exploit-db.com/exploits/39805/http://www.securityfocus.com/bid/90023http://www.securitytracker.com/id/1035832http://www.zerodayinitiative.com/advisories/ZDI-16-277