Zranitelnost GNOME file manageru "Bad Taste" pomocí upravených MSI souborů

Včera byly zveřejněny detaily o zranitelnosti „Bad Taste“, která se týká GNOME Files a upravených MSI souborů (ano, soubory Windows installer). Chyba CVE-2017–11421 je v procesu, který generuje automatické náhledy /usr/share/thumbnailers/ a pokud MSI soubor obsahuje VBScript, ten bude automaticky proveden při hledání ikonky. Obranou je smazat vše v /usr/share/thumbnailers/, nebo nepoužívat GNOME Files, dokud nebude opraven kód pro MSI a EXE soubory. Zdroj