电脑黑客最新消息安全

Windows警报:可以使用vCard破解PC

PlayStation网络黑客攻击

检查其中一个Microsoft系统 新的安全漏洞 这使得所有PC面临风险 Windows 10,8,7和Vista。 CERT带来的漏洞(计算机应急响应小组)涉及VCF联系人的管理,或所谓的 名片。 实际上,OS的这个功能是可能的 远程攻击 受影响的PC,尤其是用于使用vCard的业务系统。 这是如何掩盖和避免可能的问题。

另请阅读:
谷歌浏览器:使用密码检查查明您的密码是否安全

微软vcard

Windows 10及更早版本中的缺陷允许使用vCard进行黑客攻击

如果你不知道,那就是vCard 数字名片,通常采用“.vcf”格式(vCard文件)或“.contact”,包含联系信息,如电子邮件,个人数据,电话号码,地址等。 它们可以通过电子邮件或聊天方式发送,通常可以快速将人员添加到您的地址簿中。

正如研究人员所研究的那样,可以使用vCard插入电子邮件相关领域a 感染了VBScript文件。 利用这个漏洞“Mailto:HTML链接注入RCE“而Metasploit的工作,可以在受影响的用户的地址簿中插入恶意联系人。 一旦完成,即可 VBS有效载荷 包含在vCard中可以给攻击者远程访问PC.

如何掩护?

正在等待微软发布安全补丁,计划在本月发布 四月2019,避免成为这个漏洞的受害者的唯一方法是保持警惕。 避免打开未知联系人发送的vCard,即使是从您圈子中的用户收到的vCard也要小心。


不要错过我们网站上发布的任何新闻,报价或评论! 在社交网络上关注我们,以便实时了解最新信息:

提供频道 , 新闻频道, 电报集团, Facebook页面, YouTube频道论坛.