CVE-2018-0878 est l'identifiant d'une vulnérabilité de divulgation de l'information qui existe dans l'assistance à distance de Windows. Le défaut est déclenché lorsque WRA traite de manière incorrecte XML entités externes (XXE). Un attaquant qui parviendrait à exploiter la faille pourrait obtenir plus d'informations, abusent du système compromis.
Il semble que le chercheur en sécurité Nabeel Ahmed est tombé sur la vulnérabilité en Février, 2017, et l'a signalé à Microsoft en Octobre de la même année. Un patch pour CVE-2018-0878 a récemment été inclus dans Mars 2018 Patch Tuesday.
CVE-2018-0878 Détails techniques
Ce qui est nécessaire pour exploiter la vulnérabilité? Un attaquant aurait besoin d'envoyer un fichier d'invitation d'assistance à distance spécialement conçu à un utilisateur, Microsoft explique dans un avis de sécurité. Ensuite, l'attaquant pourrait voler des fichiers texte à partir d'emplacements connus sur le système compromis, dans le contexte de l'utilisateur, ou dans d'autres cas, l'attaquant pourrait voler des informations de texte des URL accessibles à l'utilisateur.
Les informations volées pourrait être présentée dans le cadre de l'URL dans la requête HTTP(s) à l'attaquant. Dans tous les cas, un attaquant aurait aucun moyen de forcer un utilisateur à afficher le contenu contrôlé par l'attaquant. Plutôt, un attaquant devrait convaincre un utilisateur de prendre des mesures.
Il convient également de noter que cette vulnérabilité de divulgation de l'information ne suffit pas par elle-même pour un attaquant de compromettre un système. Cependant, si le défaut est combiné avec d'autres les, un exploit serait possible.
Comment est-CVE-2018-0878 Utile pour Attaquants?
Un attaquants façon pourrait déployer cette faille dans leurs scénarios malveillants est quand ils ont besoin de récupérer des fichiers contenant des informations sensibles qui sont connus pour être présents sur le système cible. Ces fichiers peuvent être journaux, sauvegardes, fichiers de base de données, et tous les autres fichiers qui contiennent des mots de passe ou les options de configuration
La faille ne peut être exploitée par lui-même ce qui signifie qu'il est très peu probable qu'elle soit exploitée dans des attaques massivement mis à l'échelle. Cela rend parfait CVE-2018-0878 pour le profil bas, attaques ciblées où la victime est convaincue qu'ils ont besoin de soutien technique de quelque sorte.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: