Včera byly zveřejněny detaily o zranitelnosti „Bad Taste“, která se týká GNOME Files a upravených MSI souborů (ano, soubory Windows installer). Chyba CVE-2017–11421 je v balíčku gnome-exe-thumbnailer od Canonicalu, který generuje automatické náhledy EXE a MSI. Pokud MSI soubor obsahuje VBScript, ten bude automaticky proveden při hledání ikonky.
Obranou je smazat vše v /usr/share/thumbnailers/, nebo nepoužívat GNOME Files, dokud nebude opraven kód pro MSI a EXE soubory.
(zdroj: bleepingcomputer)
