CVE-2018-0878 es el identificador de un vulnerabilidad de divulgación de información que existe en Asistencia remota de Windows. La falla se activa cuando la ERH procesa incorrectamente XML entidades externas (XX). Un atacante que aprovechara la falla podría obtener información sobre el abuso aún más el sistema comprometido.
Parece ser que el investigador de seguridad Nabeel Ahmed se encontró con la vulnerabilidad en febrero, 2017, e informó a Microsoft en octubre de ese mismo año. Un parche para CVE-2018-0878 se incluyó última vez en marzo 2018 Martes de parches.
CVE-2018-0878 Detalles técnicos
Lo que se necesita para explotar la vulnerabilidad? Un atacante tendría que enviar un archivo de invitación de Asistencia remota especialmente diseñado a un usuario, Microsoft explica en un aviso de seguridad. A continuación, el atacante podría robar archivos de texto desde ubicaciones conocidas en el sistema comprometido, bajo el contexto del usuario, o en otros casos, el atacante podría robar la información de texto de URL accesibles para el usuario.
La información robada podría ser presentada como parte de la URL en la solicitud HTTP(s) al atacante. En todos los casos, el atacante tendría ninguna manera de forzar a un usuario ver el contenido controlado por el atacante. En lugar, el atacante tendría que convencer al usuario a tomar medidas.
También hay que señalar que esta vulnerabilidad de divulgación de información no es suficiente por sí misma para un atacante para comprometer un sistema. Sin embargo, si el fallo se combina con otros, una hazaña que sería posible.
¿Cómo se CVE-2.018-0878 Útil para los atacantes?
Una forma atacantes podrían implementar esta falla en sus escenarios maliciosos es cuando necesitan recuperar archivos con información sensible que se sabe que está presente en el sistema de destino. Estos archivos pueden ser registros, Las copias de seguridad, los archivos de base de datos, y cualquier otro archivo que contienen contraseñas u opciones de configuración
La falla no se puede explotar por sí mismo lo que significa que es muy poco probable para que pueda ser aprovechada en los ataques de forma masiva a escala. Esto hace al maestro CVE-2018 a 0.878 para un bajo perfil, ataques dirigidos en que la víctima está convencido de que necesitan apoyo técnico de algún tipo.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: