Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Esecuzione di codice da remoto in Windows mediante file vCard

microsoft  remote code execution  vCard   martedì, 5 febbraio 2019

È stata recentemente resa nota l’esistenza di una vulnerabilità zero-day nel gestore contatti in formato vCard di Microsoft Windows che può consentire ad un attaccante remoto di eseguire codice arbitrario sui sistemi affetti.

Come segnalato al CERT Nazionale dalla società Yoroi, la criticità è originata da lacune di validazione nei campi di contatto all’interno dei file vCard con estensione “.contact” o “.vcf” che, una volta aperti in lettura, possono permettere la compromissione della macchina bersaglio tramite lesecuzione di codice arbitrario. Questa vulnerabilità può essere sfruttata in scenari di spear-phishing, nei quali gli attaccanti invitano le potenziali vittime a visionare contatti all’interno di vCard appositamente predisposte.

Risultano afflitte da questa vulnerabilità le versioni di Windows 10, 8, 7 e Vista. Al momento, Microsoft non ha rilasciato aggiornamenti specifici che risolvono questa problematica.

Benché non siano ad oggi stati rilevati sfruttamenti di questa vulnerabilità in attacchi reali, considerata la disponibilità di dettagli tecnici e di codice proof-of-concept, si suggerisce agli utenti di esercitare le dovute cautele nel caso di ricezione di Email inattese contenenti allegati “.contact” o “.vcf”.

Per maggiori informazioni su questa vulnerabilità, si consiglia di consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (settembre 2019)

13 settembre 2019

Nella giornata del 10 settembre 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Application Manager

11 settembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Flash Player e per l'installer di Adobe Application Manager. Leggi tutto

Vulnerabilità critica in Exim consente esecuzione di codice da remoto

9 settembre 2019

È stata svelata la presenza di una vulnerabilità critica in Exim che potrebbe essere sfruttata da un attaccante remoto non autenticato per eseguire codice arbitrario sui server affetti.Leggi tutto