Przejdź na

Pliki vCard w Windows mogą być niebezpieczne – uwaga na linki w wizytówkach

Dbający o swoje bezpieczeństwo użytkownicy systemu Windows powinni zwrócić szczególną uwagę podczas obsługiwania plików vCard, które wykorzystywane są do przesyłania elektronicznych wizytówek. Okazuje się, że w sposobie ich obsługi przez system, kilka miesięcy temu wykryto lukę, która daje potencjalnemu atakującemu szansę zachęcenia użytkownika do kliknięcia w spreparowany link, a docelowo przejęcia kontroli nad systemem, po podwyższeniu uprawnień.

Pliki vCard można wykorzystać do przesyłania podejrzanych linków (depositphotos)Pliki vCard można wykorzystać do przesyłania podejrzanych linków (depositphotos)
Oskar Ziomek
Oskar Ziomek

Na szczegóły zwraca uwagę serwis The Hacker News. Problem polega na obsłudze spreparowanych plików vCard w Windows, w efekcie czego można zmusić system do wyświetlenia niebezpiecznego łącza. Jeśli użytkownik zdecyduje się z niego skorzystać, bez żadnego ostrzeżenia pobierze szkodliwy kod, a atakujący docelowo podwyższy swoje uprawnienia do takich, jakimi posługuje się dany użytkownik. Przykład wykorzystania tej luki można sprawdzić, oglądając film.

Podatność, o której mowa, odkrył analityk John Page i poinformował o niej Microsoft jeszcze w czerwcu ubiegłego roku. Szczegóły dostępne są na stronie Zero Day Initiative, gdzie można przeczytać o kolejnych zmianach statusu. Przez kilka miesięcy pracownicy ZDI kontaktowali się z Microsoftem, konsultując szczegóły zgłoszonej podatności. Mimo upływu czasu, wciąż nie udostępniono łatki.

Co jednak ciekawe, pod koniec 2018 roku producent postanowił poinformować, że problem nie zostanie rozwiązany: Microsoft zdecydował, że nie będzie łatać tej podatności, a sprawę uznaje za zamkniętą. W efekcie podjęto decyzję o upublicznieniu informacji o luce. Jak zawsze w takich sytuacjach odpowiednim zabezpieczeniem jest jednak zdrowy rozsądek: obsługując pliki vCard w Windows warto więc unikać klikania w podejrzane hiperłącza.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Nowość w mObywatelu. Pobierz aktualizację
Nowość w mObywatelu. Pobierz aktualizację
WhatsApp testuje nowość. "Zajrzy" do wszystkich rozmów
WhatsApp testuje nowość. "Zajrzy" do wszystkich rozmów
Potężne narzędzie. ChatGPT wygeneruje jeszcze lepsze grafiki
Potężne narzędzie. ChatGPT wygeneruje jeszcze lepsze grafiki
Wiadomości od "kuriera DPD" i fałszywa prośba o dopłatę
Wiadomości od "kuriera DPD" i fałszywa prośba o dopłatę
200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi
200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi
Fala fałszywych e-maili. "Potwierdzenie zwrotu podatku"
Fala fałszywych e-maili. "Potwierdzenie zwrotu podatku"
Uważaj na takie połączenia. Nie są przypadkowe
Uważaj na takie połączenia. Nie są przypadkowe
BMW sięga po AI. Wykorzystają je przy bateriach
BMW sięga po AI. Wykorzystają je przy bateriach
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟