← voltar
CVE-2017-8464

CVE-2017-8464

CVSS 8.8 HIGHEPSS 90.0%● KEV
Em resumo

O Windows pode ser enganado para executar código malicioso ao abrir um arquivo de atalho (.LNK) especialmente criado. Isso acontece porque o Windows não verifica corretamente o ícone dentro do atalho antes de exibi-lo.

Detalhe técnico

Um arquivo .LNK malicioso explora a validação inadequada dos dados de ícone no manipulador de ícones do Windows Shell, permitindo execução de código arbitrário quando o ícone do atalho é processado pelo Windows Explorer ou por qualquer aplicativo que leia metadados de atalhos. Afeta cenários de ataque local e remoto com mínima interação do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows Shell in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows local users or remote attackers to execute arbitrary code via a crafted .LNK file, which is not properly handled during icon display in Windows Explorer or any other application that parses the icon of the shortcut. aka "LNK Remote Code Execution Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft Corporation · Windows Shell
PoCs públicas encontradas12
githubgithub.com/3gstudent/CVE-2017-8464-EXP66githubgithub.com/doudouhala/CVE-2017-8464-exp-generator8githubgithub.com/TrG-1999/DetectPacket-CVE-2017-84642githubgithub.com/Elm0D/CVE-2017-84641githubgithub.com/xssfile/CVE-2017-8464-EXP1githubgithub.com/TieuLong21Prosper/Detect-CVE-2017-84640githubgithub.com/X-Vector/usbhijacking0githubgithub.com/tuankiethkt020/Phat-hien-CVE-2017-84640exploitdbwww.exploit-db.com/exploits/42382não verificadocve_referencewww.exploit-db.com/exploits/42429/não verificadoexploitdbwww.exploit-db.com/exploits/42429não verificadocve_referencewww.exploit-db.com/exploits/42382/não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-8464https://www.exploit-db.com/exploits/42382/https://www.exploit-db.com/exploits/42429/http://www.securityfocus.com/bid/98818http://www.securitytracker.com/id/1038671