CSIRT Panam\u00e1 Aviso 2019-01-22 Vulnerabilidad de dia 0 en VCard de Windows 10
\nGravedad: Alta
\nFecha de publicaci\u00f3n: Enero 22, 2019
\n\u00daltima revisi\u00f3n: Enero 99, 2019
\nhttps:\/\/www.zerodayinitiative.com\/advisories\/ZDI-19-013\/<\/p>\n\n\n\n
Sistemas Afectados:
\nMicrosoft Windows<\/p>\n\n\n\n
I. Descripci\u00f3n<\/p>\n\n\n\n
Esta circulando informacion sobre una vulnerabilidad de tipo “zero day” que por medio de los vCard (comunmente utilizados en Outlook), es posible ganar acceso a un equipo de forma remota.
\nLa vulnerabilidad es considerada de tipo fileformat y requiere de la interacci\u00f3n por parte del usuario y funciona en el siguiente patron:
\nEl usuario recibe una VCard.
\nEl usuario hace clic en el campo \u2018website\u2019 pero la URL no se estar\u00e1 accediendo a una URL de Internet, si no que se estar\u00e1 haciendo un acceso a disco duro, en concreto a un archivo.
\nEl atacante gana control del equipo.<\/p>\n\n\n\n
II. Referencia a soluciones
\nDado que es un “zero day” no se conocen soluciones de momento.
\nSeguramente esta vulnerabilidad sera parchada en el siguiente bloque de actualizaciones de windows que se espera para el 12 de febrero mas o menos.
\nDe igual manera podrian avisar a sus usuarios no interactuar con archivos de tipo vCard (*.vcf).<\/p>\n\n\n\n
III. Informaci\u00f3n de contacto
\nCSIRT PANAMA
\nComputer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
\nE-Mail: info@cert.pa
\nPhone: +507 520-CERT (2378)
\nWeb: https:\/\/cert.pa
\nTwitter: @CSIRTPanama
\nFacebook: http:\/\/www.facebook.com\/CSIRTPanama
\nKey ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"
CSIRT Panam\u00e1 Aviso 2019-01-22 Vulnerabilidad de dia 0 en VCard de Windows 10 Gravedad: Alta Fecha de publicaci\u00f3n: Enero 22, 2019 \u00daltima revisi\u00f3n: Enero 99, 2019 https:\/\/www.zerodayinitiative.com\/advisories\/ZDI-19-013\/ Sistemas Afectados: Microsoft Windows I. Descripci\u00f3n Esta circulando…<\/p>\n","protected":false},"author":4,"featured_media":414,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[109,68,45,108],"class_list":["post-1331","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-dia-0","tag-vulnerabilidades","tag-windows","tag-zero-day"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1331","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1331"}],"version-history":[{"count":2,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1331\/revisions"}],"predecessor-version":[{"id":1333,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1331\/revisions\/1333"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/414"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1331"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1331"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1331"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}