Уязвимость механизма обработки SCF-файлов операционных систем Windows связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть NTLM-хеш при открытии пользователем папки, содержащей специально сформированный SCF-файл
Компенсирующие меры:
- добавление пользователей в Protected Users Security Group (защищенную группу безопасных пользователей) для предотвращения возможности использования протокола NTLM в качестве механизма аутентификации;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению;
- сегментирование сети для ограничения доступа к уязвимому программному обеспечению из других подсетей;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 7.8 — высокая опасность |