ГлавнаяБаза уязвимостей БДУ → BDU:2021-00676
7.8высокая

BDU:2021-00676

Уязвимость редактора реестра операционной системы Windows, позволяющая нарушителю подменить содержимое диалогового окна
Опубликовано: 2021-02-11
Описание

Уязвимость редактора реестра операционной системы Windows связана с ошибками проверки входных данных при внесении изменений в реестр. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в результате открытия пользователем специально сформированного .reg-файла, в ходе которого будет осуществлена подмена содержимого окна с подтверждением согласия пользователя на внесения изменений в реестр

Затрагиваемое ПО и версии
Windows
Способ устранения

Ограничение возможности редактирования ветки реестра «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe», запрет исполнения файлов, полученных из ненадёжных источников

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://hyp3rlinx.altervista.org/advisories/MICROSOFT-WINDOWS-.REG-FILE-DIALOG-BOX-MESSAGE-SPOOFING.txthttps://www.securitylab.ru/news/498346.phphttps://vuldb.com/?id.131616https://www.exploit-db.com/exploits/46533
Проверьте безопасность своего сайта и почты → Полная проверка домена