Уязвимость реализации прикладного программного интерфейса интерпретатора языка программирования Rust для операционных систем Windows связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём вызова пользователем пакетных файлов с расширениями .bat и .cmd
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки пакетных файлов с расширениями .bat и .cmd, полученных из недоверенных источников;
- использование средств межсетевого экранирования для ограничения возможности отправки пакетов, содержащих аргументы вызова пакетных файлов;
- для ПО, написанного на Rust, использующего функционал вызова пакетных файлов необходимо реализовать фильтрацию собственными функциями для ограничения возможности эксплуатации уязвимости.
Использование рекомендаций производителя:
https://blog.rust-lang.org/2024/04/09/Rust-1.77.2.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 10 — критическая опасность |