Windows, attenzione a questo file

windows

Super minaccia per Windows.

Di recente è stata scoperta e resa nota “l’esistenza di una vulnerabilità zero-day nel gestore contatti in formato vCard”. Questa “può consentire ad un attaccante remoto di eseguire codice arbitrario” sul sistema colpito.

È quanto fa sapere il CERT – Computer Emergency Response Team. Il termine zero-day “indica una minaccia informatica che sfrutta vulnerabilità di applicazioni software non ancora divulgate o per le quali non è ancora presente una patch. Gli attacchi zero-day rappresentano una minaccia molto grave, in quanto sfruttano falle di sicurezza per le quali non è al momento disponibile nessuna soluzione”.

Come segnalato agli esperti dalla società Yoroi, “la criticità è originata da lacune di validazione nei campi di contatto all’interno dei file vCard con estensione ‘.contact’ o ‘.vcf’. Una volta aperti in lettura, questi possono permettere la compromissione della macchina bersaglio tramite l‘esecuzione di codice arbitrario. La vulnerabilità può essere sfruttata in scenari di spear-phishing, nei quali gli attaccanti invitano le potenziali vittime a visionare contatti all’interno di vCard appositamente predisposte”.

LE VERSIONI COLPITE – Risultano colpite da questa vulnerabilità “Windows 10, 8, 7 e Vista. Al momento – aggiungono gli esperti del CERT -, Microsoft non ha rilasciato aggiornamenti specifici che risolvono questa problematica”.

Anche se ad oggi non sembrano esserci stati attacchi concreti che sfruttano questa vulnerabilità, si suggerisce agli utenti di esercitare le dovute cautele nel caso di ricezione di email inattese contenenti allegati ‘.contact’ o ‘.vcf'”.