← voltar
CVE-2010-2568

CVE-2010-2568

CVSS 7.8 HIGHEPSS 91.3%● KEV
Em resumo

Uma falha no Windows Shell permite que atacantes executem código malicioso por meio de arquivos de atalho especialmente preparados (.LNK ou .PIF). Quando um usuário visualiza esses arquivos no Explorer, o código malicioso é executado automaticamente sem necessidade de ação adicional.

Detalhe técnico

A vulnerabilidade reside no processo de renderização de ícones do Windows Shell para arquivos de atalho (.LNK e .PIF). Atacantes podem criar arquivos de atalho com código malicioso embutido que é executado durante a exibição do ícone no Windows Explorer. O vetor de ataque envolve entrega de arquivo local ou remoto, com execução sob os privilégios do usuário que visualiza o arquivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows Shell in Microsoft Windows XP SP3, Server 2003 SP2, Vista SP1 and SP2, Server 2008 SP2 and R2, and Windows 7 allows local users or remote attackers to execute arbitrary code via a crafted (1) .LNK or (2) .PIF shortcut file, which is not properly handled during icon display in Windows Explorer, as demonstrated in the wild in July 2010, and originally reported for malware that leverages CVE-2010-2772 in Siemens WinCC SCADA systems.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/14403não verificadoexploitdbwww.exploit-db.com/exploits/16574não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://isc.sans.edu/diary.html?storyid=9181http://isc.sans.edu/diary.html?storyid=9190http://krebsonsecurity.com/2010/07/experts-warn-of-new-windows-shortcut-flaw/https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-046http://secunia.com/advisories/40647http://securitytracker.com/id?1024216https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11564https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-2568https://www.geoffchappell.com/notes/security/stuxnet/ctrlfldr.htmhttp://www.f-secure.com/weblog/archives/00001986.htmlhttp://www.f-secure.com/weblog/archives/new_rootkit_en.pdfhttp://www.kb.cert.org/vuls/id/940193