Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad en archivos .VCF de Microsoft Windows

Fecha de publicación: 23/01/2019

Importancia: Alta

Recursos afectados:

  • Microsoft Windows

Descripción:

John Page (hyp3rlinx) ha descubierto una vulnerabilidad que permite al atacante la ejecución remota de código arbitrario en instalaciones vulnerables de Microsoft Windows, siendo necesaria la interacción del usuario para explotarla, ya que debe visitar una página maliciosa o abrir un archivo malicioso.

Solución:

  • ZDI se ha puesto en contacto con Microsoft, pero han declarado que no abordarán este problema mediante una actualización de seguridad mensual, si no que el equipo solucionará esta cuestión en una futura versión de Windows.

Detalle:

  • Esta vulnerabilidad afecta específicamente al procesamiento de los archivos de contactos de Windows (.VCF), debido a que modificando la información de un archivo de ese tipo se consigue que Windows muestre un hipervínculo malicioso. La interfaz de usuario no proporciona una indicación suficiente de la amenaza, y el atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual.

Etiquetas: 0day, Microsoft, Sistema Operativo, Vulnerabilidad