Windows VCF sıfır gün için PoC çevrimiçi yayınlandı

  • Oct 20, 2023

Microsoft, Nisan ayında Windows 19H1'deki güvenlik açığını gidereceğini söyledi.

vCard

Bir güvenlik araştırmacısı, Windows'un vCard dosyalarını (VCF'ler) işleme biçimini etkileyen yamalı bir Windows güvenlik açığına ilişkin ayrıntıları ve kavram kanıtı (PoC) kodunu yayınladı.

Güvenlik açığı geçen yıl güvenlik araştırmacısı John Page (@hyp3rlinx) tarafından keşfedildi ve Trend Micro'nun Zero Day Initiative (ZDI) güvenlik açığı açıklama programı aracılığıyla Microsoft'a bildirildi.

Güvenlik

  • Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
  • Telefonunuzdaki casus yazılımları bulma ve kaldırma
  • En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
  • Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?

Başlangıçta Microsoft Ekim ayında bu ayın Yaması'nda VCF güvenlik açığını gidereceğini açıklamıştı. Salı günü güvenlik güncellemeleri yapıldı, işletim sistemi üreticisi son anda fikrini değiştirdi ve düzeltmeyi Windows'a erteledi v. Sonraki (şu anda 19H1 olarak bilinen Windows işletim sisteminin bir sonraki ana sürümünün kod adı, Nisan 2019'da piyasaya sürülecek).

Bir yama düştükten sonra, her ikisi de araştırmacı ve ZDI program sorumluları Kullanıcıların ve şirketlerin not alabilmesi için güvenlik açığıyla ilgili yayınlanan güvenlik önerileri, Bir düzeltme sağlanana kadar azaltımları uygulamaya koyun veya dahili güvenlik uyarıları yayınlayın. bahar.

Bu önerilerin her ikisine göre de güvenlik açığı, Windows işletim sisteminin vCard dosyalarını (VCF'ler) işleme biçiminde mevcuttur.

Bir tehdit aktörü, kullanıcı tarafından tıklandığında URL'yi görüntülemek yerine kötü amaçlı kodun yürütülmesini tetikleyebilen zararsız bir bağlantı görüntüleyen kötü amaçlı bir VCF oluşturabilir. Araştırmacı, aşağıda mevcut olan güvenlik açığının eylem halindeki bir demosunu yayınladı.

İyi haber şu ki, bu güvenlik açığı uzaktan kod yürütülmesine yol açabilir, ancak öncelikle kullanıcı etkileşimi gerektirdiğinden uzaktan yararlanılamaz.

ZDNet, bugün bu sıfır gün hakkında birkaç kötü amaçlı yazılım araştırmacısına ulaştı ve onlar, güvenlik açığının toplu kötü amaçlı yazılım dağıtım kampanyaları için kullanılabilecek bir şekilde silah haline getirilebileceğini açıkladılar.

Page tarafından paylaşılan PoC, sistemde başka bir ikincil kötü amaçlı dosyanın bulunmasını gerektirir, ancak bu dosya, bir saldırgan tarafından kurbanın görüşünden kolayca gizlenebilir.

Her zaman olduğu gibi, internet üzerinden bilinmeyen kaynaklardan alınan dosyaların açılmaması tavsiyesi geçerli.

Windows 10 Ekim 2018 Güncelleştirmesi: En önemli yeni özellikler

Daha fazla siber güvenlik haberi:

  • Popüler bina erişim sistemindeki güvenlik açıklarıyla ilgili ayrıntılar yayınlandı
  • G Suite güncellemesi, birisi şirketinizin verilerini dışa aktardığında sizi uyarır
  • NASA dahili uygulaması çalışan e-postalarını ve proje adlarını sızdırdı
  • Yeni araç, 2FA'yı atlayan kimlik avı saldırılarını otomatikleştiriyor
  • SCP uygulamaları 36 yıllık güvenlik kusurlarından etkilendi
  • Çoğu ev yönlendiricisi Linux'un gelişmiş güvenlik özelliklerinden yararlanmıyor
  • Google artık Play Store aracılığıyla hayır kurumlarına bağış yapmanıza izin veriyor CNET
  • Kimlik avı ve hedef odaklı kimlik avı: İşletme profesyonelleri için kısa bir not TechRepublic