Super minaccia perย Windows. ร stata recentemente scoperta e resa nota “l’esistenza di unaย vulnerabilitร ย zero-dayย nel gestore contattiย in formato vCard” che “puรฒ consentire ad un attaccante remoto di eseguire codice arbitrario” sul sistema colpito. E’ quanto fa sapere il CERT – Computer Emergency Response Team, ricordando che col termine zero-day “si indica unaย minaccia informaticaย che sfrutta vulnerabilitร di applicazioni software non ancora divulgate o per le quali non รจ ancora stata distribuita una patch. Gli attacchi zero-day sono considerati una minacciaย molto grave, in quanto sfruttano falle di sicurezza per le quali non รจ al momento disponibile nessuna soluzione”.
Come segnalato agli esperti dalla societร Yoroi, “la criticitร รจ originata da lacune di validazione nei campi di contatto allโinterno dei file vCard con estensione ‘.contact’ o ‘.vcf’ che, una volta aperti in lettura, possono permettere la compromissione della macchina bersaglio tramite lโesecuzione di codice arbitrario. Questa vulnerabilitร puรฒ essere sfruttata in scenari di spear-phishing, nei quali gli attaccanti invitano le potenziali vittime a visionare contatti allโinterno di vCard appositamente predisposte”.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
LE VERSIONI COLPITE –ย Risultano colpite da questa vulnerabilitร “Windows 10, 8, 7 e Vista. Al momento – aggiungono gli esperti del CERT -, Microsoft non ha rilasciato aggiornamenti specifici che risolvono questa problematica”. Infine, anche se ad oggi non sembrano esserci stati attacchi concreti che sfruttano questa vulnerabilitร , “considerata la disponibilitร di dettagli tecnici e di codice proof-of-concept, si suggerisce agli utenti di esercitare le dovute cautele nel caso di ricezione di email inattese contenenti allegati ‘.contact’ o ‘.vcf'”.
https://www.adnkronos.com/magazine/cybernews/2019/02/06/windows-attenzione-questo-file_3hz2FgDVMkf1QwXZQcvvyL.html
