Další zranitelnost ve Windows i s názornou ukázkou

18. 1. 2019 v sekci Článek

Bezpečnostní expert John Page uveřejnil názornou ukázku (PoC) kódu, která se týká neopravené zranitelnosti ve Windows 10 související s procesem zpracování vCard souborů (VCF).

Page upozornil na chybu v loňském roce a nahlásil ji Microsoftu prostřednictvím programu Zero Day Initiative (ZDI), za kterým stojí Trend Micro. Microsoft v říjnu loňského roku uvedl, že se s touto zranitelností vypořádá nadcházející bezpečnostní aktualizace. Podzimní update však doprovázela řada problémů, opakovaně byl dokonce stažen z distribuce a potřebnou opravu nepřinesl. Chyba je tak v systému stále aktivní, přičemž další velký update operačního systému označovaný jako v.Next má být k dispozici až v dubnu. V souvislosti s tímto stavem vydali odborníci upozornění, aby koncoví uživatelé i firmy vzali zranitelnost na vědomí a zařídili se tak, aby možnost jejího zneužití minimalizovali, tedy věnovali zvýšenou pozornost souborům typu VCF.

Zranitelnost souvisí se způsobem zpracování souborů vCard a potenciálním útočníkům umožňuje vytvoření podvrženého VCF, který v sobě může nést hypertextový odkaz, jež na první pohled působí legitimně, avšak po prokliknutí spustí namísto přesměrování na URL škodlivý kód. John Page svá tvrzení podložil názorným videem, kde ukazuje, jak snadno lze zranitelnost zneužít.

Jak je vidět i na Pageově ukázce, pro spuštění kódu je nutná interakce uživatele, nicméně vzhledem k tomu, že většina běžných uživatelů bezhlavě odklikává všechna dialogová okna, která se objeví na obrazovce, nelze tento aspekt považovat za něco, co by zmírnilo riziko. Současně je nutná přítomnost sekundárního škodlivého souboru lokálně, což však pro útočníky rovněž nepředstavuje žádnou překážku.

Tato zranitelnost může být podle odborníků zneužita například pro masovou distribuci malwarové kampaně.

Zdroj: ZDNet






Tento web používá cookies. Více informací ROZUMÍM