John Page (hyp3rlinx) ha descubierto
una vulnerabilidad que permite al atacante la ejecución remota de código
arbitrario en instalaciones vulnerables de Microsoft Windows, lo cual hace necesaria
la interacción del usuario para explotarla, ya que debe visitar una página
maliciosa o abrir un archivo malicioso, siendo catalogada con Importancia: 4 -
Alta
Recursos
afectados:
Microsoft Windows
Detalle
de vulnerabilidades
Esta vulnerabilidad afecta
específicamente al procesamiento de los archivos de contactos de Windows
(.VCF), debido a que modificando la información de un archivo de ese tipo se
consigue que Windows muestre un hipervínculo malicioso. La interfaz de usuario
no proporciona una indicación suficiente de la amenaza, y el atacante puede
aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario
actual.
Recomendación
ZDI se ha puesto en contacto con
Microsoft, pero han declarado que no abordarán este problema mediante una
actualización de seguridad mensual, si no que el equipo solucionará esta
cuestión en una futura versión de Windows.
Más
información
(0day) Microsoft Windows contact File
Insufficient UI Warning Remote Code Execution Vulnerability https://www.zerodayinitiative.com/advisories/ZDI-19-121/
Fuente: INCIBE
