| Produkt | Windows: 7 SP1 – 11 Windows Server: 2008 R2 SP1 – 2025 10.0.26100.3476 |
| Numer CVE | N/A |
| Krytyczność | 7.1/10 |
| CVSS | AV:L/AC:H/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:A/U:Amber |
| Opis | Luka umożliwia zdalnemu atakującemu przeprowadzenie ataku spoofingowego. Luka istnieje z powodu nieprawidłowego przetwarzania danych dostarczonych przez użytkownika w plikach .lnk. Zdalny atakujący może ukryć argumenty wiersza poleceń w pliku .lnk, oszukać ofiarę, aby go otworzyła i wykonać dowolny kod z uprawnieniami bieżącego użytkownika. |
| Aktualizacja | NIE |
| Link | http://www.zerodayinitiative.com/advisories/ZDI-25-148/ http://www.trendmicro.com/en_us/research/25/c/windows-shortcut-zero-day-exploit.html |
Podatność 0day dla Windows. (P25-080)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny