
Vulnerabilità in vCard Microsoft
02/04/2019
Proto: N010219.
Con la presente Yoroi desidera informarLa relativamente ad una vulnerabilità nel gestore contatti VCF di Microsoft Windows, strumento di sistema per la gestione di anagrafiche e business card digitali (vCard).
La criticità è originata da lacune di validazione nei campi di contatto all’interno dei file vCard ".contact" o “.vcf” che, una volta aperti in lettura, possono permettere la compromissione della macchina bersaglio tramite l’esecuzione di codice arbitrario. Questa vulnerabilità può essere sfruttata in scenari di spear-phishing, nei quali gli attaccanti invitano le potenziali vittime a visionare contatti all’interno di vCard appositamente create.
Al momento il Produttore non ha rilasciato aggiornamenti volti a mitigare la problematica, tuttavia risultano afflitte le versioni Microsoft Windows 10, 8, 7 e Vista.
Benché non siano ad oggi stati rilevati abusi di questa vulnerabilità da parte di attaccanti, considerata la pubblicazione di dettagli tecnici volti a replicare la criticità e di esempi di utilizzo in simulazioni di attacco, Yoroi suggerisce di informare i Vostri utenti sensibilizzandoli sulla possibilità di ricezione di email inattese contenenti allegati “.contact” o “.vcf” e, qualora non utilizzati, di valutarne il blocco.
Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index