Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Esecuzione di codice da remoto in Windows mediante file vCard

microsoft  remote code execution  vCard   martedì, 5 febbraio 2019

È stata recentemente resa nota l’esistenza di una vulnerabilità zero-day nel gestore contatti in formato vCard di Microsoft Windows che può consentire ad un attaccante remoto di eseguire codice arbitrario sui sistemi affetti.

Come segnalato al CERT Nazionale dalla società Yoroi, la criticità è originata da lacune di validazione nei campi di contatto all’interno dei file vCard con estensione “.contact” o “.vcf” che, una volta aperti in lettura, possono permettere la compromissione della macchina bersaglio tramite lesecuzione di codice arbitrario. Questa vulnerabilità può essere sfruttata in scenari di spear-phishing, nei quali gli attaccanti invitano le potenziali vittime a visionare contatti all’interno di vCard appositamente predisposte.

Risultano afflitte da questa vulnerabilità le versioni di Windows 10, 8, 7 e Vista. Al momento, Microsoft non ha rilasciato aggiornamenti specifici che risolvono questa problematica.

Benché non siano ad oggi stati rilevati sfruttamenti di questa vulnerabilità in attacchi reali, considerata la disponibilità di dettagli tecnici e di codice proof-of-concept, si suggerisce agli utenti di esercitare le dovute cautele nel caso di ricezione di Email inattese contenenti allegati “.contact” o “.vcf”.

Per maggiori informazioni su questa vulnerabilità, si consiglia di consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (febbraio 2019)

13 febbraio 2019

Nella giornata del 12 febbraio 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Vulnerabilità multiple in PHP 7

13 febbraio 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Aggiornamento di sicurezza Android (febbraio 2019)

6 febbraio 2019

Google ha rilasciato l'aggiornamento di sicurezza di febbraio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto