Local 0day Windows 10, 8, 7. ".contact" File HTML Injection (RCE)

[tabac]

Microsoft Windows ".contact" File HTML Injection Mailto: Link Remote Code Execution 0day ZDI-CAN-7591 Windows 10, Windows 8, Windows 7, and Windows Vista.

0day ZDI-CAN-7591
https://www.zerodayinitiative.com/advisories/ZDI-19-121/

POC
https://cxsecurity.com/issue/WLB-2019010225

 

[jrman]

Скажу что это ху.. хрень
Я чекал эту багу
Мы контролируем лишь исполняемый файл, параметры всегда пустые (ShellExecuteExW, wab32.dll)
Запустить "some.exe par1" не получится
На видео рядом исполняемый он и запускается
Такие штуки заточены под доставку, оч сложно в экслуатации

Если я не прав - ЛС, будет интересно порассуждать