Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/01/2019
Nuevo 0day en Windows
Nueva Vulnerabilidad 0day para equipos windowsNueva vulnerabilidad en Microsoft, 0 day , que de momento no tiene solución oficial por parte de Microsoft.
El investigador John Page, ha descubierto el problema en como los archivos guardan la información de contacto (.VCF y .Contact) y los procesan en los sistemas. Esto ocurre cuando el archivo ".Contact" utiliza un parámetro que utiliza como argumento para ejecutar una ShellExecute. Esta Shell intenta buscar la cadena en el propio equipo e iniciarla (Antes de abrir URL en navegador).
Esta vulnerabilidad se puede explotar, creando un archivo de contacto malicioso con una carga maliciosa, en un enlace dentro de un archivo de contacto (en página web o como dirección de email dentro de tarjeta de contacto). El malware se ejecutaría, sin que el usuario tenga constancia.
Esta vulnerabilidad afecta a equipos Windows desde Windows Vista hasta Windows 10.
Siempre se recomienda tener los sistemas actualizados, pero en este caso por parte de Microsoft no tenemos parche con solución oficial. Pero se puede hacer uso del parche de 0Patch.
Más información aquí.
Sistemas Afectados:Desde Windows Vista hasta Windows 10.
Referencias:None
Solución:No existe solución oficial por parte de Microsoft.
Existe parche temporal de 0Patch.
Notas:
https://blog.0patch.com/