CSIRT Panamá Aviso 2019-01-22 Vulnerabilidad de dia 0 en VCard de Windows 10
Gravedad: Alta
Fecha de publicación: Enero 22, 2019
Última revisión: Enero 99, 2019
https://www.zerodayinitiative.com/advisories/ZDI-19-013/
Sistemas Afectados:
Microsoft Windows
I. Descripción
Esta circulando informacion sobre una vulnerabilidad de tipo “zero day” que por medio de los vCard (comunmente utilizados en Outlook), es posible ganar acceso a un equipo de forma remota.
La vulnerabilidad es considerada de tipo fileformat y requiere de la interacción por parte del usuario y funciona en el siguiente patron:
El usuario recibe una VCard.
El usuario hace clic en el campo ‘website’ pero la URL no se estará accediendo a una URL de Internet, si no que se estará haciendo un acceso a disco duro, en concreto a un archivo.
El atacante gana control del equipo.
II. Referencia a soluciones
Dado que es un “zero day” no se conocen soluciones de momento.
Seguramente esta vulnerabilidad sera parchada en el siguiente bloque de actualizaciones de windows que se espera para el 12 de febrero mas o menos.
De igual manera podrian avisar a sus usuarios no interactuar con archivos de tipo vCard (*.vcf).
III. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124