Nasze polecenia są krytyczną krytyką w la Funkcja Asistencia Remota Microsoft Windows, które mają wersje systemu, w tym Okna 10 , 8.1, y 7. Jest to upadek, który eksplodował podczas zdalnego ataku dla Akta pracowników Robara Klub. Jak wiesz, zdalne narzędzie pomocy Okna pozwala zaufanej osobie przejąć przewodnictwo w naszym zespole, aby pomóc nam rozwiązać problem.
Należy zauważyć, że jest to funkcja oparta Protokół zdalnego pulpitu lub RDP, aby nawiązać bezpieczne połączenie z osobą, która tego potrzebuje. Więc badacz Trend Micro , Nabil Ahmed , wykrył usterkę wycieku pomocy zdalnej zidentyfikowaną przez CVE-2018-0878 ten W ten sposób osoba atakująca może wykorzystać tę lukę w celu uzyskania informacji, które mogą stać się kolejnym zagrożeniem. System Z ofiary ten
W związku z tym, Microsoft ma napraw lukę w tym miesiącu za pomocą Poprawka została naprawiona we wtorek ten Zauważ, że jest to luka, która wpływa na Serwer Windows 2016, Windows Server 2012 i R2, Windows Server 2008 SP2 i R2 SP1, Windows 10, Windows 8.1 itp. System Windows 7 ten Po naprawieniu problemu Nabeel opublikował więcej szczegółów technicznych w Internecie i kod operacji test na wspomnianą lukę.
Wykryj lukę w Pomocy zdalnej systemu Windows
W ten sposób atakujący może wykorzystać technikę: atak znane jako „Pobieranie poza pasmem”, aby wykorzystać tę lukę, która znajduje się pod adresem Analizator MSXML3 wszystko dla zdalnego dostępu do naszego komputera przez funkcjonować wspomniano powyżej Okna ten
A kiedy dzwonimy do osoby trzeciej o pomoc, tworzony jest plik zaproszenia o nazwie „invitation.msrcincident”, który zawiera Dane XML używane do uwierzytelniania, więc badacz stwierdził, że te dane XML nie zostały poprawnie zweryfikowane zawartość ten
W ten sposób atakujący może wysłać własne własny plik zaproszenia pomoc zdalna, w tym złośliwy kod i spowodowanie wysłania zawartości określonych plików z komputera docelowego zdalny serwer kontrolowany przez napastnicy ten
Dlatego, aby uniknąć ewentualnych zakłóceń, jak zwykle w takich przypadkach, zaleca się: metr oraz Dzień Windows w najnowszej wersji jak najszybciej.