Super minaccia per Windows. È stata recentemente scoperta e resa nota "l'esistenza di una vulnerabilità zero-day nel gestore contatti in formato vCard" che "può consentire ad un attaccante remoto di eseguire codice arbitrario" sul sistema colpito. E' quanto fa sapere il CERT - Computer Emergency Response Team, ricordando che col termine zero-day "si indica una minaccia informatica che sfrutta vulnerabilità di applicazioni software non ancora divulgate o per le quali non è ancora stata distribuita una patch. Gli attacchi zero-day sono considerati una minaccia molto grave, in quanto sfruttano falle di sicurezza per le quali non è al momento disponibile nessuna soluzione".
Come segnalato agli esperti dalla società Yoroi, "la criticità è originata da lacune di validazione nei campi di contatto all’interno dei file vCard con estensione '.contact' o '.vcf' che, una volta aperti in lettura, possono permettere la compromissione della macchina bersaglio tramite l‘esecuzione di codice arbitrario. Questa vulnerabilità può essere sfruttata in scenari di spear-phishing, nei quali gli attaccanti invitano le potenziali vittime a visionare contatti all’interno di vCard appositamente predisposte".
LE VERSIONI COLPITE - Risultano colpite da questa vulnerabilità "Windows 10, 8, 7 e Vista. Al momento - aggiungono gli esperti del CERT -, Microsoft non ha rilasciato aggiornamenti specifici che risolvono questa problematica". Infine, anche se ad oggi non sembrano esserci stati attacchi concreti che sfruttano questa vulnerabilità, "considerata la disponibilità di dettagli tecnici e di codice proof-of-concept, si suggerisce agli utenti di esercitare le dovute cautele nel caso di ricezione di email inattese contenenti allegati '.contact' o '.vcf'".
