通过vCard获得Windows权限(0Day)

2019 年 1 月 17 日 黑白之道


之前小编也一直在研究这类的攻击手段,也亲手试了下vCard的攻击手段,虽然看起来比较鸡肋,然而并不是一点用也没有,或许可能有更好的触发方式,下面是原文+我自己的测试展示Microsoft的Windows操作系统中被发现并报告了一个零日漏洞,在某种情况下,该漏洞可能允许远程攻击者在Windows计算机上执行任意代码。


这个漏洞是由安全研究员John Page(@ hyp3rlinx)发现,该漏洞在6个月前通过趋势科技的Zero Day Initiative(ZDI)计划向微软安全团队报告,然而微软团队拒绝修补漏洞,至少目前是这样。 该漏洞尚未分配任何CVE编号,实际上漏洞存在于vCard文件的处理范围内 - 用于存储个人或企业的联系信息的标准文件格式,Microsoft Outlook也支持该文件格式


根据研究人员的说法,远程攻击者可以恶意制作一个VCard文件,VCard文件是文件中存储的联系人网站URL指向本地可执行文件,该文件可以通过电子邮件在压缩文件中发送,也可以通过驱动器单独发送 下载 。


一下是我测试的效果



我这里的展示用的是弹出系统属性,不过也可以改成其他恶意类型。


漏洞存在点是在vCard的网址属性,如果受害者点击该网站URL,Windows操作系统将运行恶意可执行文件而不显示任何警告,而不是在浏览器上打开Web地址。


“在VCard文件中精心设计的数据可能会导致Windows显示危险的超链接,”研究人员在一份公告中写道。“用户界面无法提供任何危险迹象。攻击者可以利用此漏洞在当前用户的上下文中执行代码。”显然,“利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。”


尽管攻击需要用户进行交互,但未修补漏洞会使复杂的攻击者有机会瞄准整个Windows用户。


以前小编喜欢简单粗暴,操作手段也是简单粗暴,随着年龄的增长开始慢慢喜欢这种鸡肋的小操作,很多问题看起来鸡肋,但是很多可以打组合拳或者有更好的利用以及触发方式,渐渐的发现没有鸡肋的漏洞只有鸡肋的利用方式。


参考:

https://thehackernews.com/2019/01/vcard-windows-hacking.html


文章来源:404SEC

登录查看更多
0

相关内容

Microsoft Windows(视窗操作系统)是微软公司推出的一系列操作系统。它问世于1985年,当时是DOS之下的操作环境,而后其后续版本作逐渐发展成为个人电脑和服务器用户设计的操作系统。
最新《深度多模态数据分析》综述论文,26页pdf
专知会员服务
298+阅读 · 2020年6月16日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
【WWW2020-微软】理解用户行为用于文档推荐
专知会员服务
35+阅读 · 2020年4月5日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
已删除
AI掘金志
7+阅读 · 2019年7月8日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
免费!Google Colab现已支持英伟达T4 GPU
新智元
5+阅读 · 2019年4月25日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
支持多标签页的Windows终端:Fluent 终端
Python程序员
7+阅读 · 2019年4月15日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
Android P正式发布,你需要尽快做适配了
前端之巅
3+阅读 · 2018年8月7日
Arxiv
5+阅读 · 2020年3月26日
Directions for Explainable Knowledge-Enabled Systems
Arxiv
26+阅读 · 2020年3月17日
Arxiv
24+阅读 · 2020年3月11日
Arxiv
5+阅读 · 2018年3月6日
VIP会员
相关资讯
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
已删除
AI掘金志
7+阅读 · 2019年7月8日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
免费!Google Colab现已支持英伟达T4 GPU
新智元
5+阅读 · 2019年4月25日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
支持多标签页的Windows终端:Fluent 终端
Python程序员
7+阅读 · 2019年4月15日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
Android P正式发布,你需要尽快做适配了
前端之巅
3+阅读 · 2018年8月7日
Top
微信扫码咨询专知VIP会员