Včera byly zveřejněny detaily o zranitelnosti „Bad Taste“, která se týká GNOME Files a upravených MSI souborů (ano, soubory Windows installer). Chyba CVE-2017–11421 je v balíčku gnome-exe-thumbnailer
od Canonicalu, který generuje automatické náhledy EXE a MSI. Pokud MSI soubor obsahuje VBScript, ten bude automaticky proveden při hledání ikonky.
Obranou je smazat vše v /usr/share/thumbnailers/
, nebo nepoužívat GNOME Files, dokud nebude opraven kód pro MSI a EXE soubory.
(zdroj: bleepingcomputer)