Уязвимость интерпретатора командной строки операционной системы Windows вызвана отсутствием действий по прекращению выполнения сценария после обнаружения в нем ошибки. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, путем создания изображения с помощью штатных возможностей графического редактора MS Paint
Компенсирующие меры:
- ограничить использование bat-файлов из недоверенных источников;
- ограничить выполнение сценариев в командной строке групповыми политиками системы.
| Балл | 6.4 — высокая опасность |