Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitaratze-data: 2019/01/23

Garrantzia: Handia

Kaltetutako baliabideak:

• Microsoft Windows

Azalpena:

John Page (hyp3rlinx) ikertzaileak ahultasun bat identifikatu du. Horren bidez, erasotzaileren bat urrutitik sar daiteke, kodearen exekuzio arbitrarioa baliatuz, Microsoft Windowsen instalazio babesgabeetan. Erabiltzailearen interakzioa beharrezkoa litzateke, edonola ere, orri maltzurrean sartu edota artxibo maltzurra ireki egin beharko lukeelako.

Konponbidea:

• ZDI Microsoftekin jarri da harremanetan, baina adierazi dute ez dutela arazo hori hileroko segurtasun eguneraketa baten bidez konponduko; Windowsen etorkizuneko bertsio batean konponduko dute.

Xehetasuna:

• Ahultasun horrek zuzenean eragiten dio Windowsen kontaktu artxiboen (.VCF) prozesatzeari. Izan ere, mota horretako artxibo baten informazioa aldatuz, Windowsek hiperlotura maltzur bat erakusten du. Erabiltzailearen interfazeak ez du mehatxuaren berri behar bezala ematen eta erasotzaileak ahultasun hori baliatu lezake uneko erabiltzailearen testuinguruan kodea exekutatzeko.