CVE-2016-0185

Суть уязвимости

Злоумышленник может создать специально сформированный файл ссылки Media Center (.mcl), который при открытии жертвой в Windows Media Center выполняет произвольный вредоносный код на её компьютере. Для эксплуатации требуется, чтобы пользователь открыл такой файл, например, полученный по электронной почте или загруженный из интернета.

Как исправить

Установите официальное обновление безопасности от Microsoft.

• Для Windows 7 и Windows Server 2008 R2: Установите накопительное обновление безопасности за май 2016 года MS16-059 (KB3156443).
• Для Windows 8.1 и Windows Server 2012 R2: Установите накопительное обновление безопасности за май 2016 года MS16-059 (KB3156421).
• Для Windows 10: Установите накопительное обновление безопасности за май 2016 года MS16-059 (KB3156387).

Порядок действий: 1. Откройте Центр обновления Windows. 2. Проверьте наличие обновлений. Указанные выше обновления должны быть установлены. 3. Если обновления не находятся, скачайте и установите их вручную с каталога обновлений Microsoft, используя номер KB для поиска. 4. Перезагрузите систему после установки.

Временное решение

Если немедленная установка обновления невозможна, примените следующие меры:

• Отключите обработку файлов .mcl в Windows Media Center:

  1. Откройте редактор реестра (regedit).
  2. Перейдите к разделу HKEY_CLASSES_ROOT\.mcl.
  3. Измените значение по умолчанию (например, на txtfile), чтобы файлы .mcl открывались в блокноте, а не в Media Center. bash reg add "HKCR\.mcl" /ve /d "txtfile" /f Внимание: Это нарушит функциональность легитимных ссылок Media Center.

• Используйте политики ограниченного использования программ (AppLocker) или Software Restriction Policies, чтобы заблокировать выполнение кода из временных или ненадёжных каталогов, куда обычно сохраняются вложения.

• Повышайте осведомлённость пользователей: предупредите сотрудников об опасности открытия вложений .mcl из непроверенных источников.