Vulnerabilidad en archivos .VCF de Microsoft Windows

Fecha de publicación 23/01/2019
Importancia
4 - Alta
Recursos Afectados
  • Microsoft Windows
Descripción

John Page (hyp3rlinx) ha descubierto una vulnerabilidad que permite al atacante la ejecución remota de código arbitrario en instalaciones vulnerables de Microsoft Windows, siendo necesaria la interacción del usuario para explotarla, ya que debe visitar una página maliciosa o abrir un archivo malicioso.

Solución
  • ZDI se ha puesto en contacto con Microsoft, pero han declarado que no abordarán este problema mediante una actualización de seguridad mensual, si no que el equipo solucionará esta cuestión en una futura versión de Windows.
Detalle
  • Esta vulnerabilidad afecta específicamente al procesamiento de los archivos de contactos de Windows (.VCF), debido a que modificando la información de un archivo de ese tipo se consigue que Windows muestre un hipervínculo malicioso. La interfaz de usuario no proporciona una indicación suficiente de la amenaza, y el atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual.

Encuesta valoración

Listado de referencias
(0day) Microsoft Windows contact File Insufficient UI Warning Remote Code Execution Vulnerability
Etiquetas