CVE-2017-8543
CVE-2017-8543
En resumen
Windows Search tiene un defecto en la gestión de memoria que permite a atacantes ejecutar código malicioso en tu computadora sin que hagas nada. Esto es extremadamente peligroso porque da control total del sistema al atacante.
Detalle técnico
Una vulnerabilidad de corrupción de memoria en Windows Search permite ejecución remota de código mediante manejo inadecuado de objetos. Un atacante puede explotar esto a través de contenido malicioso (como archivos indexados por Search) para lograr ejecución arbitraria de código con los privilegios del proceso afectado, impactando todas las versiones listadas de Windows XP hasta Windows 10/Server 2016.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Windows XP SP3, Windows XP x64 XP2, Windows Server 2003 SP2, Windows Vista, Windows 7 SP1, Windows Server 2008 SP2 and R2 SP1, Windows 8, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allow an attacker to take control of the affected system when Windows Search fails to handle objects in memory, aka "Windows Search Remote Code Execution Vulnerability".
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · Microsoft WindowsPoCs públicas encontradas — 1
githubgithub.com/americanhanko/windows-security-cve-2017-8543★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →