Найдена «дыра» в Windows Remote Assistance

184 0

Бельгийский исследователь Набиль Ахмед обнаружил «дыру» в Windows Remote Assistance. Уязвимость позволяет выводить любые файлы с компьютеров жертв и загружать их на удаленные серверы.

Windows Remote Assistance – это инструмент для удаленной техподдержки. Он поставляется со всеми версиями Windows, — сообщил АКБ эксперт в сфере IT Андрей Петров.

По словам Набиля Ахмеда, когда кто-то запрашивает помощь через Remote Assistance, приложение генерирует файл Invitation.msrcincident. Его нужно отправить по электронной почте тому, кто будет оказывать поддержку. В этом файле и содержатся уязвимости, которые допускают внедрение в него широкого известного эксплойта XML External Entity.

Как пояснил Ахмед, когда жертва получает зараженный файл, локальную службу Windows Remote Assistance можно сподвигнуть на отправку локальных файлов на удаленный сервер. Таким образом, злоумышленники могут украсть документы, пароли и прочую важную информацию.

Эта уязвимость получила индекс CVE-2018-0878. Microsoft выпустил обновления для всех уязвимых версий Windows 7 и выше.

20 марта 2018 г. в рамках Patch Tuesday Microsoft выпустила патч.

Подписываемся, следим @CyberAgency

Related Post

Китай призвал к миру в Сети

Опубликовано - 02.03.2017 0
Китай обнародовал первый нормативный документ «Стратегия международного сотрудничества в области интернета», регламентирующий стратегию международного сотрудничества КНР в киберпространстве. В документе…

Глава сбербанка будет курировать появление российской криптовалюты?

Опубликовано - 16.10.2017 0
Сегодняшний доклад Агентства Кибербезопасности «Скрипторубль» оценили в «Фонтанке». Вот статья-комментарий по поводу сбывающихся предсказаний наших экспертов http://m.fontanka.ru/2017/10/16/065/

Фишинговая кампания нацелена на пользователей Facebook

Опубликовано - 01.11.2017 0
Спам-кампания Facebook заманивает пользователей на фишинговые страницы, которые пытаются заполучить учетные данные Facebook. Финская фирма по безопасности F-secure обнаружила, что…

Добавить комментарий