0patch liberou um Micropatch para falhas de dia zero recentemente reveladas

O pesquisador de segurança recentemente revelou a vulnerabilidade PoC para o Windows Vcard RCE Zero-day depois de cruzar o prazo de 90 dias para os patches.

Agora 0patch lançou um micropatch para este zero day totalmente atualizado de 64 bits do Windows 10 versão 1803 e totalmente atualizado de 64 bits do Windows 7.

A vulnerabilidade existente nos arquivos VCard.vcf ) permite que atacantes remotos executem código arbitrário em sistemas vulneráveis.

Nesse caso, a interação do usuário é necessária para explorar esta vulnerabilidade, pois o destino deve visitar uma página mal-intencionada ou abrir um arquivo mal-intencionado.

John Page, um pesquisador de segurança que descobriu essa vulnerabilidade RCE , disse: “A falha específica existe no processamento de arquivos VCard. Dados criados em um arquivo VCard podem fazer com que o Windows exiba um hiperlink perigoso. A interface do usuário não fornecequalquer indicação do perigo. ”

Micropatch De 0patch

Como a Microsoft não conseguiu corrigir o problema em 90 dias, ele lançou o Proof-of-concept que ajuda a explorar essa vulnerabilidade no sistema Windows afetado.

De acordo com 0patch , “O problema está no fato de que quase todas as strings são fornecidas por um arquivo VCF ou CONTACT no URL do site ou no valor do email (sim, descobrimos que isso acaba sendo usado como um argumento para uma chamada ShellExecute Embora o ShellExecute seja uma função útil para abrir URLs no navegador padrão do usuário ”

Mitja Kolsek, co-fundador da 0patch, explicou e demonstrou a vídeo sobre para habilitar o micropatch enquanto os Contatos do Windows estão exibindo o cartão de contato mal-intencionado e o resultado de clicar no link é alterado.

O 0patch está trabalhando para fornecer micropatch para fluxos de dia zero não corrigidos em softwares e sistemas operacionais.

Não está claro que quando a Microsoft vai lançar um patch para esse fluxo de dia zero, mas o usuário pode aplicar esse Micropatch até a Microsoft corrigir e lançar uma atualização. Uma vez liberados, o Micro patch será automaticamente interrompido.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.