Terdapat temuan kerentanan Remote Code Execution yang
dilakukan pengujian pada program default untuk file VCF di Win7 ESU dan WinServer2019. Kerentanan ini menggunakan beberapa protokol URL secara otomatis membuka data kontak untuk mengeksploitasi bug. Kerentanan ini dapat mengasosiasikan ldap uri scheme secara default ke aplikasi Windows Contact. Mengatur server LDAP dan data payload di mail, url atau atribut wwwhomepage, serta dampak eksploitasi meningkat karena tidak perlu melakukan klik dua kali file VCF/Kontak dan dapat mengirimkannya menggunakan protokol url.
Info lebih lanjut UNDUH PERINGATAN KEAMANAN KODE EKSPLOIT 0DAY DAN MENEMUKAN LAPORAN ZDI
Sumber : Direktorat Operasi Keamanan Siber – BSSN
dilakukan pengujian pada program default untuk file VCF di Win7 ESU dan WinServer2019. Kerentanan ini menggunakan beberapa protokol URL secara otomatis membuka data kontak untuk mengeksploitasi bug. Kerentanan ini dapat mengasosiasikan ldap uri scheme secara default ke aplikasi Windows Contact. Mengatur server LDAP dan data payload di mail, url atau atribut wwwhomepage, serta dampak eksploitasi meningkat karena tidak perlu melakukan klik dua kali file VCF/Kontak dan dapat mengirimkannya menggunakan protokol url.
Info lebih lanjut UNDUH PERINGATAN KEAMANAN KODE EKSPLOIT 0DAY DAN MENEMUKAN LAPORAN ZDI
Sumber : Direktorat Operasi Keamanan Siber – BSSN