Программа:
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
Windows Shell при обработке ярлыков .lnk во время загрузки иконки. Атакующий
может передать специально сформированный ярлык, что приведет к выполнению
произвольного кода.
Успешное эксплуатирование уязвимости требует, например, чтобы пользователь
вставил сменный носитель (когда функция AutoPlay активирована) или просмотрел
папку root сменного носителя (когда функция AutoPlay выключена) используя
Windows Explorer или похожий файловый менеджер. Эксплуатирование уязвимости
также может быть возможным через сетевые разделяемые ресурсы или WebDAV
разделяемые ресурсы.
Ссылка:
http://www.microsoft.com/technet/security/advisory/2286198.mspx
