Microsoft отказалась исправлять опасную уязвимость в Windows

Угрозы нулевого дня, вспышки эпидемий и всё, что ещё не изучено.
Ответить
Аватара пользователя
HADD-NEELS
Сообщения: 22782
Зарегистрирован: 12 окт 2016, 18:17

Microsoft отказалась исправлять опасную уязвимость в Windows

Сообщение HADD-NEELS »

Microsoft отказалась исправлять опасную уязвимость в Windows

Проблема связана с обработкой формата vCard и позволяет выполнить код в контексте текущего пользователя.

Специалисты команды ZDI опубликовали подробности об уязвимости в ОС Windows, которая при определенных условиях предоставляет возможность удаленного выполнения кода в контексте текущего пользователя.

Проблема связана с процессом обработки vCard (текстового формата для обмена электронными визитными карточками), который также поддерживается Microsoft Outlook. По словам исследователя в области безопасности Джона Пэйджа (John Page), обнаружившего уязвимость, проблема может быть проэксплуатирована с помощью специально сформированного файла vCard, который вынудит Windows отобразить опасную гиперссылку, при этом на экране не появится соответствующее предупреждение.

[ATTACH=full]3585[/ATTACH]

Как видно в опубликованном ниже видео, если жертва кликнет на вредоносную ссылку, Windows запустит исполняемый файл без всяких предупреждений, вместо того, чтобы открыть URL в браузере. Для использования уязвимости атакующий должен заставить пользователя открыть вредоносную страницу или вредоносный файл. Пэйдж также опубликовал PoC-код для эксплуатации проблемы.

[MEDIA=vimeo]310684003[/MEDIA]

Microsoft была проинформирована о проблеме более полугода назад, однако до сих пор так и не выпустила соответствующий патч. Более того, после длительной переписки с командой ZDI техногигант заявил, что «Microsoft приняла решение не исправлять данную уязвимость и мы закрываем это дело».

https://www.securitylab.ru/news/497456.php
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
x-sis
Сообщения: 10358
Зарегистрирован: 26 фев 2014, 19:10
Откуда: Россия

Сообщение x-sis »

Не так уж и опасно, поскольку все равно явно требуется ошибка самого пользователя (открыть ссылку).
Ответить

Вернуться в «Новости угроз безопасности»