Уязвимость пользовательского интерфейса (UI) операционных систем Windows связана с некорректной обработкой атрибутов файлов. Эксплуатация уязвимости может позволить нарушителю скрыть от пользователей файлы, распакованные из специально сформированного архива
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости и контроля файлов, полученных из недоверенных источников;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование сторонних файловых менеджеров, которые корректно отображают скрытые файлы;
- минимизация пользовательских привилегий.
| Балл | 3.7 — средняя опасность |