Проблема в Windows Remote Assistance позволяла похитить файлы пользователей - «Новости»
sitename
Расширенная аналитика поисковых запросов в Яндекс Вебмастере — «Блог для вебмастеров»
Расширенная аналитика поисковых запросов в Яндекс Вебмастере — «Блог для вебмастеров»
 «Уже даже не смешно, насколько это плохо»: официальный трейлер четвёртого сезона сериала «Ведьмак» от Netflix не впечатлил фанатов - «Новости сети»
«Уже даже не смешно, насколько это плохо»: официальный трейлер четвёртого сезона сериала «Ведьмак» от Netflix не впечатлил фанатов - «Новости сети»
 Steam сломался второй раз за день — проблемы наблюдаются по всему миру - «Новости сети»
Steam сломался второй раз за день — проблемы наблюдаются по всему миру - «Новости сети»
 В ранний доступ Steam ворвалась олдскульная стратегия Dying Breed, которая выглядит как потерянная Command & Conquer - «Новости сети»
В ранний доступ Steam ворвалась олдскульная стратегия Dying Breed, которая выглядит как потерянная Command & Conquer - «Новости сети»
 Новое подорожание Xbox Game Pass не затронет подписчиков в семи странах - «Новости сети»
Новое подорожание Xbox Game Pass не затронет подписчиков в семи странах - «Новости сети»
 Глава Nvidia заверил сотрудников, что будет платить по $100 000 за выдачу виз H-1B для них - «Новости сети»
Глава Nvidia заверил сотрудников, что будет платить по $100 000 за выдачу виз H-1B для них - «Новости сети»
 Новый регион, 60 часов геймплея и нелинейный сюжет: спустя 11 лет для Skyrim вышел сюжетный мод Lordbound размером с официальный аддон - «Новости сети»
Новый регион, 60 часов геймплея и нелинейный сюжет: спустя 11 лет для Skyrim вышел сюжетный мод Lordbound размером с официальный аддон - «Новости сети»
 Закулисное обновление в Steam разожгло слухи об апгрейде Red Dead Redemption 2 для «следующего поколения» - «Новости сети»
Закулисное обновление в Steam разожгло слухи об апгрейде Red Dead Redemption 2 для «следующего поколения» - «Новости сети»
 Блогер дошёл до «края мира» Minecraft — путешествие заняло 14 лет - «Новости сети»
Блогер дошёл до «края мира» Minecraft — путешествие заняло 14 лет - «Новости сети»
 UGREEN MagFlow: пауэрбанк и зарядные станции с магнитной беспроводной зарядкой Qi2 25 Вт - «Новости сети»
UGREEN MagFlow: пауэрбанк и зарядные станции с магнитной беспроводной зарядкой Qi2 25 Вт - «Новости сети»
Новости мира Интернет » Новости » Проблема в Windows Remote Assistance позволяла похитить файлы пользователей - «Новости»

✔Проблема в Windows Remote Assistance позволяла похитить файлы пользователей - «Новости»

23 марта 2018 825 Новости 0

В марте 2018 года разработчики Microsoft устранили уязвимость CVE-2018-0878,  обнаруженную бельгийским специалистом Trend Micro Zero Day Initiative Набилем Ахмедом (Nabeel Ahmed). Баг в в Windows Remote Assistance (Удаленный помощник Windows) приводил к нежелательному раскрытию информации и позволял атакующему похитить практически любые файлы с компьютера жертвы.


Перед проблемой были уязвимы: Microsoft Windows Server 2016, Windows Server 2012 и R2, Windows Server 2008 SP2 и R2 SP1, Windows 10 (x64 и x86), Windows 8.1 (x64 и x86) и RT 8.1, а также Windows 7 (x64 и x86). После выхода исправления, Ахмед опубликовал подробную информацию об уязвимости и proof-of-concept эксплоита в своем блоге.


Удаленный помощник Windows  — это средство удаленного администрирования, при помощи которого пользователь может предоставить доступ к своему компьютеру третьему лицу, к примеру, для исправления какой-либо проблемы. Ахмед обнаружил, что Remote Assistance некорректно обрабатывает XML External Entities (XXE), в результате чего злоумышленник может реализовать следующую атаку.





Для начала атакующий должен воспользоваться функцией приглашения третьей стороны для работы со своим компьютером и создать файл вида invitation.msrcincident. Так как файл приглашения содержит XML-данные, а парсер MSXML3 обрабатывает их некорректно, Ахмед сумел встроить в него известный XXE-эксплоит. Злоумышленнику остается пустить в ход социальную инженерию и отправить invitation.msrcincident своей жертве, якобы приглашая ее помочь разобраться с какой-то проблемой.


Как только пользователь откроет специально созданный invitation.msrcincident с эксплоитом, определенные локальные файлы с его компьютера будут загружены на удаленный сервер, принадлежащий злоумышленнику.





Исследователь отмечает, что хотя такая техника не подходит для массового использования, уязвимость CVE-2018-0878 может использоваться для таргетированных атак, то есть злоумышленник может похитить конкретные логи, БД, ключи, файлы конфигурации и другую конфиденциальную информацию.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В марте 2018 года разработчики Microsoft устранили уязвимость CVE-2018-0878, обнаруженную бельгийским специалистом Trend Micro Zero Day Initiative Набилем Ахмедом (Nabeel Ahmed). Баг в в Windows Remote Assistance (Удаленный помощник Windows) приводил к нежелательному раскрытию информации и позволял атакующему похитить практически любые файлы с компьютера жертвы. Перед проблемой были уязвимы: Microsoft Windows Server 2016, Windows Server 2012 и R2, Windows Server 2008 SP2 и R2 SP1, Windows 10 (x64 и x86), Windows 8.1 (x64 и x86) и RT 8.1, а также Windows 7 (x64 и x86). После выхода исправления, Ахмед опубликовал подробную информацию об уязвимости и proof-of-concept эксплоита в своем блоге. Удаленный помощник Windows — это средство удаленного администрирования, при помощи которого пользователь может предоставить доступ к своему компьютеру третьему лицу, к примеру, для исправления какой-либо проблемы. Ахмед обнаружил, что Remote Assistance некорректно обрабатывает XML External Entities (XXE), в результате чего злоумышленник может реализовать следующую атаку. Для начала атакующий должен воспользоваться функцией приглашения третьей стороны для работы со своим компьютером и создать файл вида invitation.msrcincident. Так как файл приглашения содержит XML-данные, а парсер MSXML3 обрабатывает их некорректно, Ахмед сумел встроить в него известный XXE-эксплоит. Злоумышленнику остается пустить в ход социальную инженерию и отправить invitation.msrcincident своей жертве, якобы приглашая ее помочь разобраться с какой-то проблемой. Как только пользователь откроет специально созданный invitation.msrcincident с эксплоитом, определенные локальные файлы с его компьютера будут загружены на удаленный сервер, принадлежащий злоумышленнику. Исследователь отмечает, что хотя такая техника не подходит для массового использования, уязвимость CVE-2018-0878 может использоваться для таргетированных атак, то есть злоумышленник может похитить конкретные логи, БД, ключи, файлы конфигурации и другую конфиденциальную информацию. Источник новости - google.com
CSS, Windows может файлы Remote похитить
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация