CVE-2016-3393
CVE-2016-3393
Em resumo
Uma falha no software de gráficos do Windows (GDI/GDI+) permite que atacantes executem código malicioso no seu computador ao visitar um site especialmente preparado. Isso é perigoso porque ignora as proteções do navegador e executa código diretamente no sistema.
Detalhe técnico
Vulnerabilidade de execução remota de código no componente GDI/GDI+ afetando múltiplas versões do Windows. Vetor de ataque é baseado na web (site malicioso), requerendo interação do usuário para visitar o site. Exploração bem-sucedida permite execução de código arbitrário com privilégios do usuário logado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Graphics Device Interface (aka GDI or GDI+) in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows remote attackers to execute arbitrary code via a crafted web site, aka "Windows Graphics Component RCE Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →