CVE-2016-0185
CVE-2016-0185
Em resumo
O Windows Media Center pode ser enganado para executar código malicioso ao abrir um arquivo de link especialmente preparado (.mcl). Um atacante pode explorar isso para tomar controle do seu computador.
Detalhe técnico
Existe uma vulnerabilidade de execução remota de código no Windows Media Center (Vista SP2, 7 SP1, 8.1) onde o processamento de um arquivo .mcl maliciosamente criado permite execução de código arbitrário com privilégios do usuário. O vetor de ataque é através da interação do usuário com um arquivo de link Media Center malicioso; requer que a vítima abra o arquivo alterado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Media Center in Microsoft Windows Vista SP2, Windows 7 SP1, and Windows 8.1 allows remote attackers to execute arbitrary code via a crafted Media Center link (aka .mcl) file, aka "Windows Media Center Remote Code Execution Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/39805/não verificadoexploitdbwww.exploit-db.com/exploits/39805não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-059https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-0185https://www.exploit-db.com/exploits/39805/http://www.securityfocus.com/bid/90023http://www.securitytracker.com/id/1035832http://www.zerodayinitiative.com/advisories/ZDI-16-277