Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/01/2019
Nou 0day en Windows
Nova Vulnerabilitat 0day per a equips windowsNova vulnerabilitat en Microsoft, 0 day, que de moment no té solució oficial per part de Microsoft.
L'investigador John Page, ha descobert el problema en com els arxius guarden la informació de contacte (.VCF i .Contact) i els processen en els sistemes. Això ocorre quan l'arxiu ".Contact" utilitza un paràmetre que utilitza com a argument per a executar una ShellExecute. Aquesta Shell intenta buscar la cadena en el mateix equip i iniciar-la (Abans d'obrir URL en navegador).
Aquesta vulnerabilitat es pot explotar, creant un arxiu de contacte maliciós amb una càrrega maliciosa, en un enllaç dins d'un arxiu de contacte (en pàgina web o com a adreça de correu electrònic dins de targeta de contacte). El programari maliciós s'executaria, sense que l'usuari en tinga constància.
Aquesta vulnerabilitat afecta a equips Windows des de Windows Vista fins a Windows 10.
Sempre es recomana tindre els sistemes actualitzats, però en aquest cas per part de Microsoft no tenim pegat amb solució oficial. Però es pot utilitzar el pegat de 0Patch.
Més informació ací.
Sistemes Afectats:Des de Windows Vista fins a Windows 10.
Referències:None
Solució:No hi ha solució oficial per part de Microsoft.
Hi ha un pegat temporal de 0Patch.
Notes:
https://blog.0patch.com/