Найдена «дыра» в Windows Remote Assistance

223 0

Бельгийский исследователь Набиль Ахмед обнаружил «дыру» в Windows Remote Assistance. Уязвимость позволяет выводить любые файлы с компьютеров жертв и загружать их на удаленные серверы.

Windows Remote Assistance – это инструмент для удаленной техподдержки. Он поставляется со всеми версиями Windows, — сообщил АКБ эксперт в сфере IT Андрей Петров.

По словам Набиля Ахмеда, когда кто-то запрашивает помощь через Remote Assistance, приложение генерирует файл Invitation.msrcincident. Его нужно отправить по электронной почте тому, кто будет оказывать поддержку. В этом файле и содержатся уязвимости, которые допускают внедрение в него широкого известного эксплойта XML External Entity.

Как пояснил Ахмед, когда жертва получает зараженный файл, локальную службу Windows Remote Assistance можно сподвигнуть на отправку локальных файлов на удаленный сервер. Таким образом, злоумышленники могут украсть документы, пароли и прочую важную информацию.

Эта уязвимость получила индекс CVE-2018-0878. Microsoft выпустил обновления для всех уязвимых версий Windows 7 и выше.

20 марта 2018 г. в рамках Patch Tuesday Microsoft выпустила патч.

Подписываемся, следим @CyberAgency

Related Post

Роботы не отнимают рабочие места у людей. Наоборот

Опубликовано - 07.09.2017 0
Интересное исследование провели сотрудники Capgemini — консалтинговой и аутсорсинговой компании. В результате опроса 1000 организаций, задействующих в своей работе искусственный…

Mist, самый популярный эфирный браузер, может угрожать конфиденциальности ключей, сообщается в блоге Ethereum Foundation

Опубликовано - 18.12.2017 0
Угроза возникает из-за недавно обнаруженной уязвимости, которую можно классифицировать как «высокую степень серьезности» и которая влияет на все существующие версии…

Добавить комментарий