Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Esecuzione di codice da remoto in Windows mediante file vCard

microsoft  remote code execution  vCard   martedì, 5 febbraio 2019

È stata recentemente resa nota l’esistenza di una vulnerabilità zero-day nel gestore contatti in formato vCard di Microsoft Windows che può consentire ad un attaccante remoto di eseguire codice arbitrario sui sistemi affetti.

Come segnalato al CERT Nazionale dalla società Yoroi, la criticità è originata da lacune di validazione nei campi di contatto all’interno dei file vCard con estensione “.contact” o “.vcf” che, una volta aperti in lettura, possono permettere la compromissione della macchina bersaglio tramite lesecuzione di codice arbitrario. Questa vulnerabilità può essere sfruttata in scenari di spear-phishing, nei quali gli attaccanti invitano le potenziali vittime a visionare contatti all’interno di vCard appositamente predisposte.

Risultano afflitte da questa vulnerabilità le versioni di Windows 10, 8, 7 e Vista. Al momento, Microsoft non ha rilasciato aggiornamenti specifici che risolvono questa problematica.

Benché non siano ad oggi stati rilevati sfruttamenti di questa vulnerabilità in attacchi reali, considerata la disponibilità di dettagli tecnici e di codice proof-of-concept, si suggerisce agli utenti di esercitare le dovute cautele nel caso di ricezione di Email inattese contenenti allegati “.contact” o “.vcf”.

Per maggiori informazioni su questa vulnerabilità, si consiglia di consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Vulnerabilità critica in Palo Alto Firewall PAN-OS

22 luglio 2019

È stata scoperta una vulnerabilità critica di tipo esecuzione di codice da remoto nei moduli GlobalProtect del sistema operativo PAN-OS che equipaggia i firewall Palo Alto Networks.Leggi tutto

Avviso di sicurezza di Microsoft per vulnerabilità in Windows Defender Application Control (WDAC)

18 luglio 2019

Microsoft ha pubblicato un avviso di sicurezza che riguarda una vulnerabilità di gravità elevata in Windows Defender Application Control (WDAC).Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (luglio 2019)

11 luglio 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune di gravità elevata in Junos OS.Leggi tutto