Непропатченная брешь в Windows позволяет запустить код с помощью vCard

Олег Иванов 15 Января 2019 - 16:57

Домашние пользователи

...

Исследователь в области безопасности Джон Пейдж (@hyp3rlinx) сообщил о zero-day уязвимости в Windows, которая при определенных обстоятельствах может позволить атакующему выполнить произвольный код на компьютерах под управлением этой операционной системы.

Эксперт уведомил компанию Microsoft о проблеме через программу Zero Day Initiative (ZDI) от компании Trend Micro еще 6 месяцев назад. Однако корпорация на данный момент не спешит устранять уязвимость.

Брешь пока даже не получила идентификатор CVE, но уже известно, что она присутствует в механизме обработки файлов формата vCard, который поддерживает Microsoft Outlook.

По словам Пейджа, злоумышленник может создать специальный вредоносный файл VCard, а затем отправить жертве ссылку по электронной почте.

На опубликованном ниже видео можно посмотреть на демонстрацию эксплуатации этого бага:

Как можно понять из видео, если пользователь кликнет на ссылку, Windows запустит вредоносную составляющую без всяких уведомлений.

«Специально созданная вредоносная составляющая в файле VCard замаскирована под гиперссылку. Пользовательский интерфейс при этом не выводит никаких предупреждений. Таким образом, злоумышленник может выполнить код в контексте текущего юзера», — пишет в своем отчете Пейдж.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Стало известно об обысках в Ланите

Яков Шпунт 20 Марта 2025 - 18:50

Соответствие законодательству РФ Корпорации

ФСБ России провела обыски в компании «Ланит», изъяв документы, касающиеся разработки информационной системы судов общей юрисдикции Москвы.

О следственных действиях сообщил РБК, ссылаясь на два источника в ИТ-отрасли.

ТАСС, также ссылаясь на источники в оперативных службах, подтвердил, что правоохранители проводят обыски в «Ланит» и изучают документацию компании.

По имеющейся информации, следственные действия связаны с разработкой комплексной информационной системы судов общей юрисдикции Москвы (КИС СОЮ), в создании которой «Ланит» принимал участие.

Работы над КИС СОЮ велись с 2015 по 2017 годы, а бюджет проекта составил около 2,5 млрд рублей. Система интегрирована не только с судами, но и с другими организациями и ведомствами, задействованными в судебных процессах.

«Ланит» — один из крупнейших российских системных интеграторов, работающий в сферах заказной разработки, дистрибуции, аутсорсинга и обучения.

Обыски также прошли в компании КРОК, которая, как и «Ланит», является подрядчиком КИС СОЮ. ФСБ проверяет все компании, связанные с разработкой и обслуживанием системы.

В КРОК ситуацию не комментируют, ни подтверждая, ни опровергая факт следственных действий. Официальных заявлений от правоохранительных органов пока не поступало.