Descubren vulnerabilidad de RCE en archivos VCF de Windows

17 Enero 2019
Alto

El investigador John Page descubrió una vulnerabilidad en la forma en que Windows procesa los archivos VCard (.vcf), que puede permitir a un atacante remoto ejecutar código remoto (RCE).

La VCF es un formato de archivo estándar que almacena información de contactos, tales como nombre, dirección, correo electrónico, teléfono, página web, entre otros, de personas y empresas. Se pueden compartir rápidamente, a través de e-mails o mensajes.

El investigador lanzó una Prueba de Concepto (PoC) que evidencia el fallo. Si la víctima hace click en el hipervínculo malicioso (www.hyp3rlinx.altervista.cpl) insertado en el archivo VCF -y que simula ser el sitio web del contacto-, se ejecuta el código.

La vulnerabilidad no es tan sencilla de explotar, pues requiere la interacción del usuario. Pero si se logra, Windows no muestra ningún aviso advirtiendo sobre el peligro. Microsoft en un primer momento publicó que corregiría el fallo en una próxima versión de su sistema operativo, pero luego se retractó.

Se recomienda dudar siempre de cualquier enlace que no contenga certificado (se inicia con http en lugar de https), con una extensión no conocida o que provenga de fuentes sospechosas.


Tags: #microsoft #vcf #vcard #poc


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.