Nuevo 0day en Windows

24/01/2019
Nueva Vulnerabilidad 0day para equipos windows

Riesgo: Alto Alto
Sistemas afectados:

Desde Windows Vista hasta Windows 10.

Descripción:

Nueva vulnerabilidad en Microsoft,  0 day , que de momento no tiene solución oficial por parte de Microsoft.

El investigador John Page, ha descubierto el problema en como los archivos guardan la información de contacto (.VCF y .Contact) y los procesan en los sistemas. Esto ocurre cuando el archivo ".Contact" utiliza un parámetro que utiliza como argumento para ejecutar una ShellExecute. Esta Shell intenta buscar la cadena en el propio equipo e iniciarla (Antes de abrir URL en navegador).

Esta vulnerabilidad se puede explotar, creando un archivo de contacto malicioso con una carga maliciosa, en un enlace dentro de un archivo de contacto (en página web o como dirección de email dentro de tarjeta de contacto). El malware se ejecutaría, sin que el usuario tenga constancia.

Esta vulnerabilidad afecta a equipos Windows desde Windows Vista hasta Windows 10.

Siempre se recomienda tener los sistemas actualizados, pero en este caso por parte de Microsoft no tenemos parche con solución oficial. Pero se puede hacer uso del parche de 0Patch.

Más información aquí.

Solución:

No existe solución oficial por parte de Microsoft.

Existe parche temporal de 0Patch.

 

Notas:

https://blog.0patch.com/