CVE-2018-0878 è l'identificatore di una vulnerabilità legata all'intercettazione di informazioni che esiste in Assistenza remota di Windows. Il difetto viene attivato quando WRA elabora in modo errato XML entità esterne (VENTESIMA). Un utente malintenzionato che riesca a sfruttare la falla potrebbe ottenere informazioni abuso ulteriormente il sistema compromesso.
Sembra che la sicurezza ricercatore Nabeel Ahmed imbattuto la vulnerabilità nel mese di febbraio, 2017, e riferito a Microsoft nel mese di ottobre dello stesso anno. Una patch per CVE-2018-0878 è stato recentemente incluso marzo 2018 Patch Martedì.
CVE-2018-0878 Dettagli tecnici
Ciò che è necessario per sfruttare la vulnerabilità? Un utente malintenzionato avrebbe bisogno di inviare un file di invito di Assistenza remota appositamente predisposto a un utente, Microsoft spiega in un advisory di sicurezza. Poi l'attaccante potrebbe rubare i file di testo da posizioni note sul sistema compromesso, nel contesto dell'utente, o in altri casi, l'utente malintenzionato potrebbe rubare informazioni di testo da URL accessibili all'utente.
Le informazioni rubate potrebbe essere presentato come parte dell'URL nella richiesta HTTP(s) per l'attaccante. In tutti i casi l'utente malintenzionato dovrebbe in alcun modo obbligare un utente a visualizzare il contenuto attaccante controllato. Invece, un utente malintenzionato deve convincere un utente ad agire.
Va inoltre notato che questa vulnerabilità divulgazione di informazioni non è sufficiente di per sé per un utente malintenzionato per compromettere un sistema. Tuttavia, se il difetto è combinato con altri quelli, un exploit sarebbe possibile.
Come sta CVE-2018-0878 Utile per aggressori?
Un modo attaccanti potrebbe distribuire questo difetto nella loro scenari dannosi è quando hanno bisogno di recuperare i file con le informazioni sensibili che sono noti per essere presenti sul sistema mirato. Questi file possono essere i registri, backup, file di database, e qualsiasi altro file che contengono le password o le opzioni di configurazione
Il difetto non può essere sfruttata da solo il che significa che è altamente improbabile che venga sfruttato in maniera massiccia attacchi in scala. Questo rende perfetti CVE-2018-0878 a basso profilo, attacchi mirati in cui la vittima è convinto di cui hanno bisogno di supporto tecnico di qualche tipo.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: