← volver
CVE-2017-8464

CVE-2017-8464

CVSS 8.8 HIGHEPSS 90.0%● KEV
En resumen

Windows puede ser engañado para ejecutar código malicioso al abrir un archivo de acceso directo (.LNK) especialmente diseñado. Esto ocurre porque Windows no verifica correctamente el ícono dentro del acceso directo antes de mostrarlo.

Detalle técnico

Un archivo .LNK malicioso explota la validación inadecuada de datos de ícono en el controlador de ícono de Windows Shell, permitiendo la ejecución de código arbitrario cuando el ícono del acceso directo es procesado por el Explorador de Windows o cualquier aplicación que lea metadatos de accesos directos. Afecta escenarios de ataque local y remoto con mínima interacción del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Shell in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows local users or remote attackers to execute arbitrary code via a crafted .LNK file, which is not properly handled during icon display in Windows Explorer or any other application that parses the icon of the shortcut. aka "LNK Remote Code Execution Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · Windows Shell
PoCs públicas encontradas12
githubgithub.com/3gstudent/CVE-2017-8464-EXP66githubgithub.com/doudouhala/CVE-2017-8464-exp-generator8githubgithub.com/TrG-1999/DetectPacket-CVE-2017-84642githubgithub.com/Elm0D/CVE-2017-84641githubgithub.com/xssfile/CVE-2017-8464-EXP1githubgithub.com/TieuLong21Prosper/Detect-CVE-2017-84640githubgithub.com/X-Vector/usbhijacking0githubgithub.com/tuankiethkt020/Phat-hien-CVE-2017-84640exploitdbwww.exploit-db.com/exploits/42382no verificadocve_referencewww.exploit-db.com/exploits/42429/no verificadoexploitdbwww.exploit-db.com/exploits/42429no verificadocve_referencewww.exploit-db.com/exploits/42382/no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-8464https://www.exploit-db.com/exploits/42382/https://www.exploit-db.com/exploits/42429/http://www.securityfocus.com/bid/98818http://www.securitytracker.com/id/1038671