Vulnerabilidad en archivos .VCF de Microsoft Windows

Fecha de publicación: 23/01/2019

Importancia:
Alta

Recursos afectados:

  • Microsoft Windows

Descripción:

John Page (hyp3rlinx) ha descubierto una vulnerabilidad que permite al atacante la ejecución remota de código arbitrario en instalaciones vulnerables de Microsoft Windows, siendo necesaria la interacción del usuario para explotarla, ya que debe visitar una página maliciosa o abrir un archivo malicioso.

Solución:

  • ZDI se ha puesto en contacto con Microsoft, pero han declarado que no abordarán este problema mediante una actualización de seguridad mensual, si no que el equipo solucionará esta cuestión en una futura versión de Windows.

Detalle:

  • Esta vulnerabilidad afecta específicamente al procesamiento de los archivos de contactos de Windows (.VCF), debido a que modificando la información de un archivo de ese tipo se consigue que Windows muestre un hipervínculo malicioso. La interfaz de usuario no proporciona una indicación suficiente de la amenaza, y el atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual.

Encuesta valoración

Etiquetas:
0day, Microsoft, Sistema Operativo, Vulnerabilidad

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 2652 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.