Очередная забавная дыра в винде

[blackcat75]

Уязвимость заключается в том, что при попытке отобразить иконку у специально сформированного файла с расширением .lnk (ярлык) в ОС может быть запущен произвольный код. Эта брешь в защите по-своему уникальна. Пользователю достаточно открыть папку с червём в любом приложении, которое способно отображать иконки файлов - Explorer, Total

Comments

[lazylonelion]

были же уже уязвимости и эксплойты с отображением джипегов и подобного. Тоже ведь -- любая веб-страничка могла содержать вирус.

[blackcat75]

в данном случае придется бояться любой флешки

[lazylonelion]

Ну или отключить загрузку иконок, как это расписано у МС.