All’interno dei sistemi Microsoft è spuntata una nuova falla di sicurezza che mette a rischio tutti i PC con Windows 10, 8, 7 e Vista. La vulnerabilità portata alla luce dal CERT (Computer Emergency Response Team) riguarda la gestione dei contatti VCF, ovvero le cosiddette vCard. Tramite questa feature dell’OS è infatti possibile hackerare da remoto il PC colpito, soprattutto per i sistemi aziendali che sono soliti utilizzare le vCard. Ecco come mettersi al riparo ed evitare possibili problemi.
LEGGI ANCHE:
Google Chrome: scopri se le tue password sono al sicuro con Password Checkup
Se non lo sapeste, una vCard è sorta di biglietto da visita digitale, solitamente in formato “.vcf” (vCard File) o “.contact”, contenente informazioni di contatto come mail, dati anagrafici, numero di telefono, indirizzo e così via. Possono essere inviate via mail o chat e si rivelano spesso utili per aggiungere rapidamente una persona alla propria rubrica.
Come portato a galla dai ricercatori, è possibile sfruttare un vCard per inserire nel campo relativo alla e-mail un file VBScript infetto. Sfruttando la vulnerabilità “Mailto: HTML Link Injection RCE” e il famework Metasploit, è possibile far inserire il contatto malevolo nella rubrica dell’utente colpito. Una volta fatto ciò, il payload VBS contenuto nella vCard può dare al malintenzionato l’accesso remoto al PC.
Nell’attesa che Microsoft rilasci una patch di sicurezza, prevista per il mese di aprile 2019, l’unico modo per non cadere vittima di questa vulnerabilità è essere diffidenti. Evitate di aprire vCard inviate da contatti sconosciuti e siate cauti anche con quelle ricevute da utenti nella vostra cerchia.
[su_app]La PlayStation 5 è stata lanciata il 19 novembre 2020 in Italia, una settimana dopo…
Dopo 16 anni dal suo arrivo sul mercato, iPhone 2G torna a sconvolgere la vita…
Con l'acquisizione di Activision oramai andata in porto, Microsoft e Sony hanno finalmente firmato uno…
L'operatore virtuale di Vodafone torna alla carica e questa volta prova a tentare i clienti…
Google ha annunciato oggi l'arrivo di Bard anche in Europa e in Italia, dopo la…
L'accesso a Internet è diventato fondamentale nella nostra società sempre più digitale. Per garantire una…