El investigador de seguridad reveló recientemente la vulnerabilidad de Zero-day PoC para Windows Vcard RCE después de haber superado el plazo de parches de 90 días
Ahora 0patch lanzó un microparche para esto Día cero Flujo para Windows 10 versión 1803 totalmente actualizada y Windows 7 versión 7 de 64 bits.
Día ceroLa vulnerabilidad que existe en los archivos VCard ( .vcf ) permite a los atacantes remotos ejecutar código arbitrario en sistemas vulnerables.
En este caso, se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso.
John Page, un investigador de seguridad que descubrió esta vulnerabilidad de RCE , dijo: "La falla específica existe en el procesamiento de archivos VCard. Los datos creados en un archivo VCard pueden hacer que Windows muestre un hipervínculo peligroso. La interfaz de usuario no proporcionaalguna Indicación del peligro ".
Dado que Microsoft no solucionó el problema en 90 días, lanzó Proof-of-concept que ayuda a explotar esta vulnerabilidad en el sistema de Windows afectado.
De acuerdo con 0patch, "El problema está en el hecho de que casi cualquier cadena provista a través de un archivo VCF o CONTACT en la URL del sitio web o el valor del correo electrónico (sí, nos dimos cuenta de que esta se 🙂termina de usar como un argumento para una llamada ShellExecute Mientras que ShellExecute es una función útil para abrir direcciones URL en el navegador predeterminado del usuario "
Mitja Kolsek, cofundadora de 0patch, explicó y demuestra la video sobre para habilitar el microparche mientras que Contactos de Windows muestra la tarjeta de contacto maliciosa, y el resultado de hacer clic en el enlace cambia.
0patch está trabajando para proporcionar micropatch para flujos de día cero no parcheados en software y sistemas operativos.
Susno está claro si Microsoft lanza un parche para este flujo de día cero, pero el usuario puede aplicar este Micropatch hasta que Microsoft arregle y lance una actualización. Una vez liberados, el parche Micro se detendrá automáticamente.
Fecha actualización el 2021-01-30. Fecha publicación el 2019-01-30. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: gbhackers