Criei um vídeo demonstrando a vulnerabilidade exposta no post anterior "Vulnerabilidade no sistema de arquivos de atalhos .lnk" que afeta versões como Windows 7, Vista, XP, 2003 e 2008, utilizei o recente exploit disponibilizado no Metasploit carga "ms10_xxx_windows_shell_lnk_execute.rb" e consegui obter acesso ao computador de teste, não precisa executar o arquivo .lnk, a visualização, interação ja faz com que o atacante consiga controle total da vítima.

Para maiores informações sobre a vulnerabilidade acessem:

Microsoft Security Advisory (2286198): Vulnerability in Windows Shell Could Allow Remote Code Execution
Computer Security Research - McAfee Labs Blog

obs: Não repare a edição é meu primeiro vídeo! =o)



Link Video: YouTube - Vulnerability in Windows Shell Could Allow Remote Code Execution!