CVE-2017-8543
CVE-2017-8543
Em resumo
O Windows Search possui uma falha no gerenciamento de memória que permite que invasores executem código malicioso no seu computador sem nenhuma ação sua. Isso é extremamente perigoso porque dá controle total do sistema ao atacante.
Detalhe técnico
Uma vulnerabilidade de corrupção de memória no Windows Search permite execução remota de código através de tratamento inadequado de objetos. Um atacante pode explorar isso via conteúdo malicioso (como arquivos indexados pelo Search) para alcançar execução arbitrária de código com os privilégios do processo afetado, impactando todas as versões listadas do Windows XP até Windows 10/Server 2016.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Windows XP SP3, Windows XP x64 XP2, Windows Server 2003 SP2, Windows Vista, Windows 7 SP1, Windows Server 2008 SP2 and R2 SP1, Windows 8, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allow an attacker to take control of the affected system when Windows Search fails to handle objects in memory, aka "Windows Search Remote Code Execution Vulnerability".
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft Corporation · Microsoft WindowsPoCs públicas encontradas — 1
githubgithub.com/americanhanko/windows-security-cve-2017-8543★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →