Pliki vCard w Windows mogą być niebezpieczne – uwaga na linki w wizytówkach
Dbający o swoje bezpieczeństwo użytkownicy systemu Windows powinni zwrócić szczególną uwagę podczas obsługiwania plików vCard, które wykorzystywane są do przesyłania elektronicznych wizytówek. Okazuje się, że w sposobie ich obsługi przez system, kilka miesięcy temu wykryto lukę, która daje potencjalnemu atakującemu szansę zachęcenia użytkownika do kliknięcia w spreparowany link, a docelowo przejęcia kontroli nad systemem, po podwyższeniu uprawnień.
Na szczegóły zwraca uwagę serwis The Hacker News. Problem polega na obsłudze spreparowanych plików vCard w Windows, w efekcie czego można zmusić system do wyświetlenia niebezpiecznego łącza. Jeśli użytkownik zdecyduje się z niego skorzystać, bez żadnego ostrzeżenia pobierze szkodliwy kod, a atakujący docelowo podwyższy swoje uprawnienia do takich, jakimi posługuje się dany użytkownik. Przykład wykorzystania tej luki można sprawdzić, oglądając film.
Podatność, o której mowa, odkrył analityk John Page i poinformował o niej Microsoft jeszcze w czerwcu ubiegłego roku. Szczegóły dostępne są na stronie Zero Day Initiative, gdzie można przeczytać o kolejnych zmianach statusu. Przez kilka miesięcy pracownicy ZDI kontaktowali się z Microsoftem, konsultując szczegóły zgłoszonej podatności. Mimo upływu czasu, wciąż nie udostępniono łatki.
Co jednak ciekawe, pod koniec 2018 roku producent postanowił poinformować, że problem nie zostanie rozwiązany: Microsoft zdecydował, że nie będzie łatać tej podatności, a sprawę uznaje za zamkniętą. W efekcie podjęto decyzję o upublicznieniu informacji o luce. Jak zawsze w takich sytuacjach odpowiednim zabezpieczeniem jest jednak zdrowy rozsądek: obsługując pliki vCard w Windows warto więc unikać klikania w podejrzane hiperłącza.
