Neopravená zero-day zranitelnost ve Windows s PoC

Neopatchovaná zranitelnost, kterou Microsoft plánuje opravit v rámci dubnového updatu, byla zveřejněna i s ukázkovým postupem zneužití. Jedná se o chybu při čtení vCard kontaktu. Ten může obsahovat speciálně připravený hyperlink, který vypadá legitimně, ale při kliknutí na něj se spustí lokální soubor. Tímto způsobem lze spustit program v kontextu přihlášeného uživatele. Zranitelnost však není zneužitelná vzdáleně a vyžaduje uživatelskou interakci.