CYBER NEWS

CVE-2018-0878 i Windows Fjernsupport Opdaget

CVE-2018-0878 er identifikationen af ​​en afsløring af oplysninger sårbarhed, der eksisterer i Windows Fjernsupport. Fejlen udløses, når WRA forkert behandler XML Eksterne Enheder (TYVENDE). En hacker, der med succes udnytter fejlen kunne indhente oplysninger yderligere misbruge kompromitteret system.

Det fremgår, at sikkerhed forsker Nabeel Ahmed kom på tværs af sårbarhed i februar, 2017, og rapporteret til Microsoft i oktober samme år. En patch til CVE-2018-0878 blev for nylig medtaget i marts 2018 Patch tirsdag.

relaterede Story: CVE-2018-0886 kritisk fejl påvirker alle Windows-versioner

CVE-2018-0878 Tekniske Specifikationer

Hvad der er behov for at udnytte sårbarheden? En hacker skal sende en særligt udformet invitation til fjernsupport fil til en bruger, Microsoft forklarer i en sikkerhed rådgivende. Så angriberen kunne stjæle tekstfiler fra kendte steder på kompromitteret system, under sammenhæng med brugerens, eller i andre tilfælde, hackeren kunne stjæle tekstinformation fra URL'er tilgængelige for brugeren.

De stjålne oplysninger kan forelægges som en del af URL'en i HTTP-anmodning(s) til angriberen. I alle tilfælde en angriber ville have nogen måde at tvinge en bruger for at se angriberen-kontrollerede indhold. I stedet, en hacker skulle få brugeren til at gribe ind.

Det skal også bemærkes, at denne afsløring af oplysninger sårbarhed ikke er tilstrækkelig i sig selv til en hacker at kompromittere et system,. Men, hvis revnen kombineres det med andre dem, en udnytte ville være muligt.

Hvordan er CVE-2018-0878 Nyttigt at Angribere?

En måde angribere kunne implementere denne brist i deres ondsindede scenarier er, når de har brug for at gendanne filer med følsomme oplysninger, som er kendt for at være til stede på målrettede systemet. Disse filer kan være træstammer, sikkerhedskopier, databasefiler, og alle andre filer, der indeholder passwords eller konfigurationsmuligheder

relaterede Story: Microsoft ikke Fix Edge Bug on Time - Google gør det offentlige

Fejlen kan ikke udnyttes af sig selv, hvilket betyder, at det er højst usandsynligt, for det kan overføres i massivt skalerede angreb. Dette gør CVE-2018-0878 perfekt til lav profil, målrettede angreb, hvor offeret er overtalt de har brug for teknisk support af en slags.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...