CVE-2018-0878 ist die Kennung einer Verwundbarkeit der Offenlegung von Informationen, die in Windows-Remoteunterstützung vorhanden. Der Fehler wird ausgelöst, wenn WRA verarbeitet falsch XML External Entities (ZWANZIGSTEN). Ein Angreifer, der den Fehler erfolgreich ausnutzt, weitere Informationen erhalten könnten, das kompromittierte System missbrauchen.
Es scheint, dass Sicherheitsforscher Nabeel Ahmed über die Verwundbarkeit kam im Februar, 2017, und meldete es Microsoft im Oktober des gleichen Jahres. Ein Patch für CVE-2018-0878 wurde vor kurzem März enthalten 2018 Patchday.
CVE-2018-0878 Technische Daten
Was benötigt wird, um die Sicherheitsanfälligkeit auszunutzen,? Ein Angreifer müsste eine speziell gestaltete Einladung Remoteunterstützung Datei an einen Benutzer senden, Microsoft erklärt in einem Sicherheitshinweis. Dann könnte der Angreifer Textdateien von bekannten Orten auf dem angegriffenen System stehlen, unter dem Kontext des Benutzers, oder in anderen Fällen, der Angreifer kann Textinformationen von URLs für den Benutzer zugänglich stehlen.
Die gestohlenen Informationen könnten als Teil der URL in HTTP-Anforderung vorgelegt werden(s) an den Angreifer. In allen Fällen müsste ein Angreifer keine Möglichkeit, einen Benutzer zu zwingen, den Angreifer kontrollierten Inhalt anzeigen. Stattdessen, müsste ein Angreifer einen Benutzer dazu verleiten, Maßnahmen zu ergreifen,.
Es sollte auch darauf hingewiesen werden, dass diese Informationen Sicherheitsanfälligkeit durch Offenlegung von selbst für einen Angreifer nicht ausreichend ist, um ein System zu kompromittieren. Jedoch, wenn der Fehler ist es mit anderen kombinierbar, ein Exploit möglich wäre,.
Wie ist CVE-2018-0878 Nützliche Angreifer?
Eine Möglichkeit, Angreifer kann diese Schwachstelle in ihrer bösartigen Szenarien einsetzen, wenn sie benötigen, Dateien mit sensiblen Informationen wiederherzustellen, die bekannt sind, die auf dem Zielsystem sein. Diese Dateien können Protokolle sein, Sicherungen, Datenbankdateien, und andere Dateien, die Passwörter enthalten oder Konfigurationsoptionen
Der Fehler kann sich nicht selbst genutzt werden, was bedeutet, dass es sehr unwahrscheinlich ist, für sie in massiv skalierten Angriffe genutzt werden. Dies macht CVE-2018-0878 perfekt für Low-Profile, gezielte Angriffe, bei denen das Opfer überzeugt ist sie brauchen technische Unterstützung irgendeine Art.