Найдена «дыра» в Windows Remote Assistance

62 0

Бельгийский исследователь Набиль Ахмед обнаружил «дыру» в Windows Remote Assistance. Уязвимость позволяет выводить любые файлы с компьютеров жертв и загружать их на удаленные серверы.

Windows Remote Assistance – это инструмент для удаленной техподдержки. Он поставляется со всеми версиями Windows, — сообщил АКБ эксперт в сфере IT Андрей Петров.

По словам Набиля Ахмеда, когда кто-то запрашивает помощь через Remote Assistance, приложение генерирует файл Invitation.msrcincident. Его нужно отправить по электронной почте тому, кто будет оказывать поддержку. В этом файле и содержатся уязвимости, которые допускают внедрение в него широкого известного эксплойта XML External Entity.

Как пояснил Ахмед, когда жертва получает зараженный файл, локальную службу Windows Remote Assistance можно сподвигнуть на отправку локальных файлов на удаленный сервер. Таким образом, злоумышленники могут украсть документы, пароли и прочую важную информацию.

Эта уязвимость получила индекс CVE-2018-0878. Microsoft выпустил обновления для всех уязвимых версий Windows 7 и выше.

20 марта 2018 г. в рамках Patch Tuesday Microsoft выпустила патч.

Подписываемся, следим @CyberAgency

Related Post

Китайские хакеры атакуют юристов Австралии

Опубликовано - 04.12.2017 0
Австралийские юридические фирмы, которые хранят конфиденциальную коммерческую информацию клиентов, в последнее время стали одной из любимых целей китайских хакеров, утверждает…

«Какая-то дикая история» — Госдеп решил не связываться с Рыбкой

Опубликовано - 07.03.2018 0
Госдеп отказался предоставить политическое убежище эскорт-модели Насте Рыбке в обмен на доказательства вмешательства РФ в выборы президента США. Представитель Госдепартамента…

Испытания северокорейской ракеты сорвали американские хакеры

Опубликовано - 18.04.2017 0
Бывший министр иностранных дел Великобритании Малкольм Рифкинд предположил вчера, что американские хакеры помешали ракетным испытаниям в Северной Корее, сообщает BBC.…

Добавить комментарий