Hlavní navigace

Zranitelnost GNOME file manageru „Bad Taste“ pomocí upravených MSI souborů

Jan Fikar

Včera byly zveřejněny detaily o zranitelnosti „Bad Taste“, která se týká GNOME Files a upravených MSI souborů (ano, soubory Windows installer). Chyba CVE-2017–11421 je v balíčku gnome-exe-thumbnailer od Canonicalu, který generuje automatické náhledy EXE a MSI. Pokud MSI soubor obsahuje VBScript, ten bude automaticky proveden při hledání ikonky.

Obranou je smazat vše v /usr/share/thumbnailers/, nebo nepoužívat GNOME Files, dokud nebude opraven kód pro MSI a EXE soubory.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?