Найдена «дыра» в Windows Remote Assistance

151 0

Бельгийский исследователь Набиль Ахмед обнаружил «дыру» в Windows Remote Assistance. Уязвимость позволяет выводить любые файлы с компьютеров жертв и загружать их на удаленные серверы.

Windows Remote Assistance – это инструмент для удаленной техподдержки. Он поставляется со всеми версиями Windows, — сообщил АКБ эксперт в сфере IT Андрей Петров.

По словам Набиля Ахмеда, когда кто-то запрашивает помощь через Remote Assistance, приложение генерирует файл Invitation.msrcincident. Его нужно отправить по электронной почте тому, кто будет оказывать поддержку. В этом файле и содержатся уязвимости, которые допускают внедрение в него широкого известного эксплойта XML External Entity.

Как пояснил Ахмед, когда жертва получает зараженный файл, локальную службу Windows Remote Assistance можно сподвигнуть на отправку локальных файлов на удаленный сервер. Таким образом, злоумышленники могут украсть документы, пароли и прочую важную информацию.

Эта уязвимость получила индекс CVE-2018-0878. Microsoft выпустил обновления для всех уязвимых версий Windows 7 и выше.

20 марта 2018 г. в рамках Patch Tuesday Microsoft выпустила патч.

Подписываемся, следим @CyberAgency

Related Post

Эксперты: число кибератак на финансовый сектор стремительно растет

Опубликовано - 06.04.2017 0
Рост угроз кибербезопасности мировых финансовых организаций в 2017 году продолжится, уверены эксперты компании Experian. В B2C-сегменте атакам будут подвергаться персональные…

IoT загоняют в рамки

Опубликовано - 16.03.2017 0
Некоммерческий Консорциум промышленного интернета (IIT) подготовил рекомендации по повышению совместимости различных систем интернета вещей (IoT). Документ Industrial Internet Connectivity Framework…

Ошибка «резидента». МВД вылечит бестелесность дубиной

Опубликовано - 05.01.2018 0
Министерство внутренних дел РФ снова планирует ужесточить уголовную ответственность за хищения электронных денег. Такие планы на 2018 год представитель министерства…

Добавить комментарий