Microsoft не хочет исправлять опасную уязвимость

16 Январь 2019

Компания Microsoft подвергает своих пользователей серьезной опасности. Она решила оставить без исправлений опасную уязвимость, которая позволяет удаленно выполнить произвольный код на атакуемом компьютере.

По словам специалистов команды ZDI, которые раскрыли подробности о новой уязвимости, для ее успешной эксплуатации необходимо создать определенные условия. Только в этом случае получится выполнить произвольный код и получить права текущего пользователя. Брешь представляет опасность только для компьютеров, работающих под управлением операционной системы Windows.

Сама проблема затрагивает непосредственно процесс обработки vCard, который поддерживается в том числе и в Microsoft Outlook. Как рассказал исследователь кибербезопасности Джон Пэйдж, обнаруживший опасную находку, для совершения атаки предварительно необходимо создать специальный файл vCard. С его помощью злоумышленники смогут показать пользователю на экране вредоносный URL. Насторожить пользователя должно то, что вместе с этой ссылкой показывается также и предупреждение о возможной угрозе.

Как только человек сделает клик по вредоносной ссылке, в браузере не произойдет никаких заметных действий, то есть никакие сайты в веб-обозревателе не откроются. Вместо этого на ПК запустится исполняемый файл без разрешения и даже без ведома самого пользователя. Атака совершается очень легко, правда, злоумышленникам еще нужно вынудить пользователя кликнуть по вредоносной ссылке.

Команда ZDI проинформировала компанию Microsoft об обнаруженной проблеме, но решение так и не последовала, хоть прошло уже очень много времени. В итоге, после длительной переписки специалисты Microsoft вовсе заявили, что эту проблему исправлять они не собираются.