Уязвимость обработчика LNK-файлов операционных систем Windows связана с недостатками механизма проверки входных данных. Эксплуатации уязвимости может позволить выполнить произвольный код при открытии специально сформированного файла
Компенсирующие меры:
- ограничение возможности открытия файлов, полученных из недоверенных источников;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование SIEM-систем для отслеживания событий, связанных с обработкой LNK -файлов.
| Балл | 6.2 — высокая опасность |