CVE-2018-0878は、Windowsリモートアシスタンスに存在する情報開示の脆弱性の識別子です。. この欠陥は、WRAがXML外部エンティティを誤って処理したときにトリガーされます (XXE). 欠陥を悪用することに成功した攻撃者は、侵害されたシステムをさらに悪用する情報を入手する可能性があります.
セキュリティ研究者のNabeelAhmedが2月にこの脆弱性に遭遇したようです, 2017, 同じ年の10月にマイクロソフトに報告しました. CVE-2018-0878のパッチが最近3月に含まれました 2018 火曜日のパッチ.
CVE-2018-0878技術的な詳細
脆弱性を悪用するために必要なもの? 攻撃者は、特別に細工されたリモートアシスタンスの招待ファイルをユーザーに送信する必要があります, マイクロソフト 説明します セキュリティアドバイザリで. 次に、攻撃者は侵入先のシステム上の既知の場所からテキストファイルを盗む可能性があります, ユーザーのコンテキストの下で, または他の場合, 攻撃者は、ユーザーがアクセスできるURLからテキスト情報を盗む可能性があります.
盗まれた情報は、HTTPリクエストのURLの一部として送信される可能性があります(s) 攻撃者に. すべての場合において、攻撃者はユーザーに攻撃者が制御するコンテンツを表示するように強制する方法はありません。. その代わり, 攻撃者はユーザーに行動を起こすように説得する必要があります.
この情報開示の脆弱性だけでは、攻撃者がシステムを危険にさらすには不十分であることに注意する必要があります。. でも, 欠陥が他のものと組み合わされた場合, エクスプロイトが可能になる.
CVE-2018-0878は攻撃者にとってどのように役立ちますか?
攻撃者が悪意のあるシナリオでこの欠陥を展開する可能性がある1つの方法は、標的のシステムに存在することがわかっている機密情報を含むファイルを回復する必要がある場合です。. これらのファイルはログにすることができます, バックアップ, データベースファイル, およびパスワードまたは構成オプションを含むその他のファイル
この欠陥はそれ自体では悪用できないため、大規模な攻撃で悪用される可能性はほとんどありません。. これにより、CVE-2018-0878は目立たないものに最適です, 被害者が何らかの技術的サポートを必要としていると説得された標的型攻撃.