MS KB2286198:Windows シェルのショートカットアイコン解析における任意のコードの実行

high Nessus プラグイン ID 47750

言語 :

New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 9.6

概要

悪意のあるショートカットファイルを使用して、リモート Windows ホストで任意のコードを実行できる場合があります。

説明

Windows Shell は、アイコンをロードする際、ショートカットファイルのパラメーターを適切に検証しません。特別に細工されたショートカットファイルのアイコンの解析を試みると、任意のコードの実行が引き起こされる可能性があります。

リモートの攻撃者は、Windows Explorer あるいはショートカットアイコンを解析するその他のあらゆるアプリケーションを介して、ユーザーを騙し、悪意のあるショートカットファイルを閲覧させることにより、この脆弱性を悪用する可能性があります。また、攻撃者はこの脆弱性を悪用してユーザーを騙し、AutoPlay が有効で、悪意のあるショートカットを含むリムーバブルメディア(例:CD、USB ドライブ)を挿入させる可能性があります。

ソリューション

MS10-046 パッチを適用するか、あるいはショートカットアイコンの表示を無効化してください(Microsoft アドバイザリを参照してください)。

関連情報

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2010/2286198

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2010/ms10-046

プラグインの詳細

深刻度: High

ID: 47750

ファイル名: smb_kb_2286198.nasl

バージョン: 1.25

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/7/18

更新日: 2018/11/15

依存関係: smb_hotfixes.nasl, smb_nt_ms10-046.nasl

リスク情報

リスクファクター: High

VPR スコア: 9.6

CVSS v2.0

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3.0

Base Score: 8.8

Temporal Score: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性の情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersion

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2010/7/15

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Microsoft Windows Shell LNK Code Execution)

参照情報

CVE: CVE-2010-2568

BID: 41732

CERT: 940193

EDB-ID: 14403

MSFT: MS10-046

Secunia: 40647

MSKB: 2286198