CVE-2015-1769
CVE-2015-1769
Em resumo
O Gerenciador de Montagem do Windows não valida corretamente links simbólicos em dispositivos USB, permitindo que alguém com acesso físico ao computador conecte um pen drive malicioso e execute código com privilégios elevados.
Detalhe técnico
Uma vulnerabilidade no tratamento de links simbólicos do Gerenciador de Montagem do Windows permite que atacantes com acesso físico escalonem privilégios conectando um dispositivo USB crafted. A falha não valida adequadamente os destinos de symlinks durante operações de montagem, possibilitando execução de código arbitrário em contexto privilegiado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Mount Manager in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT Gold and 8.1, and Windows 10 mishandles symlinks, which allows physically proximate attackers to execute arbitrary code by connecting a crafted USB device, aka "Mount Manager Elevation of Privilege Vulnerability."
CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/int0/CVE-2015-1769★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://blogs.technet.com/b/srd/archive/2015/08/11/defending-against-cve-2015-1769-a-logical-issue-exploited-via-a-malicious-usb-stick.aspxhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-085https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1769http://www.securitytracker.com/id/1033244