آسیب پذیری اجرای کد از راه دور (CRE) زمانی بوجود می آید که Windows Camera Codec Pack نتواند objects های موجود در حافظه را بطور مناسب کنترل کند. این آسیب پذیری در Microsoft Windows 10 2004 به بالا مشاهده شده است. شدت این آسیب پذیری critical است و در دسته ی CWE-119 قرار دارد. به نظر می رسد استفاده از آن آسان باشد. بهره برداری از آن به هیچ نوع احراز هویتی احتیاج ندارد. جزئیات فنی ناشناخته است و استفاده از آن در دسترس عموم نیست.
مهاجمی که با موفقیت از این آسیب پذیری سو استفاده کرده می تواند کد دلخواهی را در متن کاربر فعلی اجرا کند و اگر کاربری با دسترسی local و یا administrator وارد سیستم شود ، مهاجم می تواند سیستم تحت تأثیر را کنترل کرده و با نصب برنامه ای، دیتای کاربر را مشاهده ، تغییر داده و یا حذف کند، و حتی میتواند اکانت های جدید با دسترسی کامل ایجاد کند.
برای استفاده از این آسیب پذیری کاربر باید فایلی را مخصوصا با ورژن تحت تاثیر Windows Camera Codec Pack باز کند. در یک سناریوی حمله از طریق ایمیل ، مهاجم می تواند با ارسال فایل ساخته شده مخصوص کاربر و متقاعد کردن وی برای باز کردن فایل، از این آسیب پذیری سو استفاده کند.
در یک سناریوی حمله مبتنی بر وب ، مهاجم می تواند یک وب سایت را میزبانی کند (یا از یک وب سایت در معرض خطر که محتوای ارائه شده توسط کاربر را می پذیرد یا میزبان آن است) استفاده کند، که حاوی یک فایل مخصوص طراحی شده برای سو استفاده از این آسیب پذیری است. مهاجم راهی برای مجبور کردن کاربران به بازدید از وب سایت را نخواهد داشت. در عوض ، مجبور است کاربران را متقاعد کند که روی لینک کلیک کنند ، معمولاً از طریق جلب توجه در ایمیل یا پیام فوری ، آنها را متقاعد می کند تا فایل مخصوص ساخته شده را باز کنند.
محصولات آسیب پذیر:
این آسیب پذیری در Microsoft Windows 10 2004 به بالا وجود دارد.
راه های برطرف کردن:
تصحیح نحوه مدیریت آبجکت های موجود در حافظه (patch موجود است)، این آسیب پذیری را برطرف می کند.