Una vulnerabilidad de día cero fue descubierta recientente en las tarjetas virtuales de presentación de Windows las cuales podrían permitir a un atacante poder comprometer tu estación de trabajo y ejecutar código remoto arbitrario.
Descubierta por el investigador de seguridad John Page (@ hyp3rlinx), la vulnerabilidad fue informada al equipo de seguridad de Microsoft a través del programa Zero Day Initiative (ZDI) de Trend Micro y hace más de 6 meses que el gigante tecnológico se ha negado a parchear, al menos por el momento.
La falla específica existe en el procesamiento de archivos VCard. Los datos creados en un archivo VCard pueden hacer que Windows muestre un hipervínculo peligroso. La interfaz de usuario no proporciona ninguna indicación del peligro. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual.
Como se observa en el video un atacante podría perfectamente añadir una aplicación maliciosa en el vcard y el sistema operativo no sería capaz de advertir al usuario sobre la peligrosidad de la acción, le problema de esta acción es que la aplicación correrá en el contexto de administración del usuario que ejecute la acción.
La vulnerabilidad de todas maneras no se cataloga como crítica ya que al menos necesita la interacción del usuario para que la aplicación logre ejecutarse.
