All’interno dei sistemi Microsoft è spuntata una nuova falla di sicurezza che mette a rischio tutti i PC con Windows 10, 8, 7 e Vista. La vulnerabilità portata alla luce dal CERT (Computer Emergency Response Team) riguarda la gestione dei contatti VCF, ovvero le cosiddette vCard. Tramite questa feature dell’OS è infatti possibile hackerare da remoto il PC colpito, soprattutto per i sistemi aziendali che sono soliti utilizzare le vCard. Ecco come mettersi al riparo ed evitare possibili problemi.
LEGGI ANCHE:
Google Chrome: scopri se le tue password sono al sicuro con Password Checkup
Una falla in Windows 10 e precedenti permette l’hacking usando una vCard
Se non lo sapeste, una vCard è sorta di biglietto da visita digitale, solitamente in formato “.vcf” (vCard File) o “.contact”, contenente informazioni di contatto come mail, dati anagrafici, numero di telefono, indirizzo e così via. Possono essere inviate via mail o chat e si rivelano spesso utili per aggiungere rapidamente una persona alla propria rubrica.
Come portato a galla dai ricercatori, è possibile sfruttare un vCard per inserire nel campo relativo alla e-mail un file VBScript infetto. Sfruttando la vulnerabilità “Mailto: HTML Link Injection RCE” e il famework Metasploit, è possibile far inserire il contatto malevolo nella rubrica dell’utente colpito. Una volta fatto ciò, il payload VBS contenuto nella vCard può dare al malintenzionato l’accesso remoto al PC.
Come mettersi al riparo?
Nell’attesa che Microsoft rilasci una patch di sicurezza, prevista per il mese diaprile 2019, l’unico modo per non cadere vittima di questa vulnerabilità è essere diffidenti. Evitate di aprire vCard inviate da contatti sconosciuti e siate cauti anche con quelle ricevute da utenti nella vostra cerchia.
[su_app]