Un error de vCard sin parchear podría permitir a los atacantes hackear máquinas con Windows


Se ha descubierto y reportado una vulnerabilidad de día cero en el sistema operativo Windows de Microsoft que, en un cierto escenario, podría permitir que un atacante de forma remota ejecute código malicioso en la máquina Windows.

Descubierta por el investigador de seguridad John Page (@hyp3rlinx), la vulnerabilidad fue informada al equipo de seguridad de Microsoft a través del programa Zero Day Initiative (ZDI) de la empresa Trend Micro hace más de 6 meses, que el gigante tecnológico se ha negado a parchear de momento.

La vulnerabilidad, a la que no se le ha asignado ningún código CVE, reside en realidad en el procesamiento de un archivo vCard, un formato de archivo estándar para almacenar información de contacto para una persona o empresa, que también es compatible con Microsoft Outlook.

Según el investigador, un atacante remoto puede crear maliciosamente un archivo VCard de manera que la URL del sitio web del contacto almacenada en el archivo apunte a un archivo ejecutable local, que puede enviarse dentro de un archivo comprimido a través de un correo electrónico o infectar el equipo de forma involuntaria con solo ingresar a la página.

"Los datos creados en un archivo VCard pueden hacer que Windows muestre un hipervínculo peligroso", señala el investigador. "La interfaz de usuario no proporciona ninguna indicación del peligro. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto que sea sobre el usuario".

Obviamente, "la interacción del usuario es necesaria, ya que el objetivo debe visitar un sitio en específico o abrir un archivo malicioso".

El investigador también ha publicado el código del exploit como prueba de concepto de esta vulnerabilidad, al que se le ha asignado una puntuación CVSS 3.0 de 7.8.

REFERENCIA

https://www.zerodayinitiative.com/advisories/ZDI-19-013/

Nombre

Adware,3,android,16,Antivirus,1,Apple,9,Apps,7,Arkavia Networks,11,Ataques,2,Backdoor,2,Bancos,5,Botnet,1,Botnet. Malware,1,Check Point,1,Cibercrimen,77,ciberseguridad,57,Cloud,1,CMS,1,CPU,1,Criptomonedas,3,cyber day,2,Cyberwarfare,2,Dark Web,2,Data Leak,3,Deep Web,4,Ecommerce,1,Empresas,86,Eventos,2,Exploits,3,F5 Networks,1,Facebook,5,Firmware,1,google,22,Hacking,41,Hardware,4,Industria,4,Instagram,2,Intel,2,Internacional,29,Internet,27,Investigacion,4,ios,1,IoT,3,ISO,1,Linux,2,Malware,12,Malwares,32,Microsoft,16,Nacional,10,Negocios,2,Oracle,1,OS,6,Payload,1,phishing,8,Protocolos,9,Ransomware,2,Recomendaciones,14,Redes,22,redes sociales,10,Rootkit,1,Salud,2,Smartphones,13,Software,12,Spyware,4,updates,18,Vulnerabilidades,41,Web,2,wifi,2,Windows,5,
ltr
item
Arkavia Networks News: Un error de vCard sin parchear podría permitir a los atacantes hackear máquinas con Windows
Un error de vCard sin parchear podría permitir a los atacantes hackear máquinas con Windows
https://2.bp.blogspot.com/--udlkZl4sbo/XD4xGXuxbAI/AAAAAAAAA64/GthhyGT2fzY84O4YFg1u1MX5KvHShHPvwCLcBGAs/s640/1_Ufb5ZvWwDChj7IQhFz7j-A.jpg
https://2.bp.blogspot.com/--udlkZl4sbo/XD4xGXuxbAI/AAAAAAAAA64/GthhyGT2fzY84O4YFg1u1MX5KvHShHPvwCLcBGAs/s72-c/1_Ufb5ZvWwDChj7IQhFz7j-A.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/01/un-error-de-vcard-sin-parchear-podria.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/01/un-error-de-vcard-sin-parchear-podria.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy