Se ha descubierto y reportado una vulnerabilidad de día cero en el sistema operativo Windows de Microsoft que, en un cierto escenario, podría permitir que un atacante de forma remota ejecute código malicioso en la máquina Windows.
Descubierta por el investigador de seguridad John Page (@hyp3rlinx), la vulnerabilidad fue informada al equipo de seguridad de Microsoft a través del programa Zero Day Initiative (ZDI) de la empresa Trend Micro hace más de 6 meses, que el gigante tecnológico se ha negado a parchear de momento.
La vulnerabilidad, a la que no se le ha asignado ningún código CVE, reside en realidad en el procesamiento de un archivo vCard, un formato de archivo estándar para almacenar información de contacto para una persona o empresa, que también es compatible con Microsoft Outlook.
Según el investigador, un atacante remoto puede crear maliciosamente un archivo VCard de manera que la URL del sitio web del contacto almacenada en el archivo apunte a un archivo ejecutable local, que puede enviarse dentro de un archivo comprimido a través de un correo electrónico o infectar el equipo de forma involuntaria con solo ingresar a la página.
"Los datos creados en un archivo VCard pueden hacer que Windows muestre un hipervínculo peligroso", señala el investigador. "La interfaz de usuario no proporciona ninguna indicación del peligro. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto que sea sobre el usuario".
Obviamente, "la interacción del usuario es necesaria, ya que el objetivo debe visitar un sitio en específico o abrir un archivo malicioso".
El investigador también ha publicado el código del exploit como prueba de concepto de esta vulnerabilidad, al que se le ha asignado una puntuación CVSS 3.0 de 7.8.
REFERENCIA
https://www.zerodayinitiative.com/advisories/ZDI-19-013/
REFERENCIA
https://www.zerodayinitiative.com/advisories/ZDI-19-013/
