ALLERTA PERICOLI INFORMATICI

Windows, attenzione a questo file in formato vCard

Windows, attenzione a questo file in formato vCard
Scritto da gestore

Super minaccia per Windows. È stata recentemente scoperta e resa nota “l’esistenza di una vulnerabilità zero-day nel gestore contatti in formato vCard” che “può consentire ad un attaccante remoto di eseguire codice arbitrario” sul sistema colpito. E’ quanto fa sapere il CERT – Computer Emergency Response Team, ricordando che col termine zero-day “si indica una minaccia informatica che sfrutta vulnerabilità di applicazioni software non ancora divulgate o per le quali non è ancora stata distribuita una patch. Gli attacchi zero-day sono considerati una minaccia molto grave, in quanto sfruttano falle di sicurezza per le quali non è al momento disponibile nessuna soluzione”.

Come segnalato agli esperti dalla società Yoroi, “la criticità è originata da lacune di validazione nei campi di contatto all’interno dei file vCard con estensione ‘.contact’ o ‘.vcf’ che, una volta aperti in lettura, possono permettere la compromissione della macchina bersaglio tramite l‘esecuzione di codice arbitrario. Questa vulnerabilità può essere sfruttata in scenari di spear-phishing, nei quali gli attaccanti invitano le potenziali vittime a visionare contatti all’interno di vCard appositamente predisposte”.

Intermezzo promozionale ... continua la lettura dopo il box:

LE VERSIONI COLPITE – Risultano colpite da questa vulnerabilità “Windows 10, 8, 7 e Vista. Al momento – aggiungono gli esperti del CERT -, Microsoft non ha rilasciato aggiornamenti specifici che risolvono questa problematica”. Infine, anche se ad oggi non sembrano esserci stati attacchi concreti che sfruttano questa vulnerabilità, “considerata la disponibilità di dettagli tecnici e di codice proof-of-concept, si suggerisce agli utenti di esercitare le dovute cautele nel caso di ricezione di email inattese contenenti allegati ‘.contact’ o ‘.vcf'”.

https://www.adnkronos.com/magazine/cybernews/2019/02/06/windows-attenzione-questo-file_3hz2FgDVMkf1QwXZQcvvyL.html

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi più interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilità i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!