Sicurezza

Allarme Windows: è possibile hackerare i PC con una vCard

All’interno dei sistemi Microsoft è spuntata una nuova falla di sicurezza che mette a rischio tutti i PC con Windows 10, 8, 7 e Vista. La vulnerabilità portata alla luce dal CERT (Computer Emergency Response Team) riguarda la gestione dei contatti VCF, ovvero le cosiddette vCard. Tramite questa feature dell’OS è infatti possibile hackerare da remoto il PC colpito, soprattutto per i sistemi aziendali che sono soliti utilizzare le vCard. Ecco come mettersi al riparo ed evitare possibili problemi.

LEGGI ANCHE:
Google Chrome: scopri se le tue password sono al sicuro con Password Checkup

Una falla in Windows 10 e precedenti permette l’hacking usando una vCard

Se non lo sapeste, una vCard è sorta di biglietto da visita digitale, solitamente in formato “.vcf” (vCard File) o “.contact”, contenente informazioni di contatto come mail, dati anagrafici, numero di telefono, indirizzo e così via. Possono essere inviate via mail o chat e si rivelano spesso utili per aggiungere rapidamente una persona alla propria rubrica.

Come portato a galla dai ricercatori, è possibile sfruttare un vCard per inserire nel campo relativo alla e-mail un file VBScript infetto. Sfruttando la vulnerabilità “Mailto: HTML Link Injection RCE” e il famework Metasploit, è possibile far inserire il contatto malevolo nella rubrica dell’utente colpito. Una volta fatto ciò, il payload VBS contenuto nella vCard può dare al malintenzionato l’accesso remoto al PC.

Come mettersi al riparo?

Nell’attesa che Microsoft rilasci una patch di sicurezza, prevista per il mese di aprile 2019, l’unico modo per non cadere vittima di questa vulnerabilità è essere diffidenti. Evitate di aprire vCard inviate da contatti sconosciuti e siate cauti anche con quelle ricevute da utenti nella vostra cerchia.

[su_app]

Recent Posts

PlayStation 5: innovazione e potenza per il gaming di nuova generazione

La PlayStation 5 è stata lanciata il 19 novembre 2020 in Italia, una settimana dopo…

5 mesi ago

Un raro iPhone 2G venduto a prezzo record: quasi 200mila dollari!

Dopo 16 anni dal suo arrivo sul mercato, iPhone 2G torna a sconvolgere la vita…

1 anno ago

Accordo storico tra Microsoft e Sony per Call of Duty: tutti i dettagli

Con l'acquisizione di Activision oramai andata in porto, Microsoft e Sony hanno finalmente firmato uno…

1 anno ago

ho. Mobile tenta i clienti Iliad: minuti/SMS illimitati e 100 GB a 5.99€, ma solo per poco

L'operatore virtuale di Vodafone torna alla carica e questa volta prova a tentare i clienti…

1 anno ago

Google Bard è disponibile da oggi in Italia

Google ha annunciato oggi l'arrivo di Bard anche in Europa e in Italia, dopo la…

1 anno ago

Copertura Fibra: La Rivoluzione dell’Accesso a Internet ad Alta Velocità

L'accesso a Internet è diventato fondamentale nella nostra società sempre più digitale. Per garantire una…

1 anno ago