Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Microsoft отказалась исправлять уязвимость в Windows

16/01/19

windows-2Специалисты команды ZDI опубликовали подробности об уязвимости в ОС Windows, которая при определенных условиях предоставляет возможность удаленного выполнения кода в контексте текущего пользователя.

Проблема связана с процессом обработки vCard (текстового формата для обмена электронными визитными карточками), который также поддерживается Microsoft Outlook. По словам исследователя в области безопасности Джона Пэйджа (John Page), обнаружившего уязвимость, проблема может быть проэксплуатирована с помощью специально сформированного файла vCard, который вынудит Windows отобразить опасную гиперссылку, при этом на экране не появится соответствующее предупреждение.

Как видно в опубликованном видео, если жертва кликнет на вредоносную ссылку, Windows запустит исполняемый файл без всяких предупреждений, вместо того, чтобы открыть URL в браузере. Для использования уязвимости атакующий должен заставить пользователя открыть вредоносную страницу или вредоносный файл. Пэйдж также опубликовал PoC-код для эксплуатации проблемы.

Microsoft была проинформирована о проблеме более полугода назад, однако до сих пор так и не выпустила соответствующий патч. Более того, после длительной переписки с командой ZDI техногигант заявил, что «Microsoft приняла решение не исправлять данную уязвимость и мы закрываем это дело».

Темы:WindowsУгрозы
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...