CVE-2018-0878 is de identificatie van een vrijgeven van informatie kwetsbaarheid die in Windows Hulp op afstand bestaat. De fout wordt geactiveerd wanneer WRA onjuist verwerkt XML externe entiteiten (TWINTIGSTE). Een aanvaller die de zwakke plek uitbuit kan informatie verkrijgen verder misbruik gecompromitteerd systeem.
Het lijkt erop dat security-onderzoeker Nabeel Ahmed kwam over de kwetsbaarheid in februari, 2017, en meldde dit bij Microsoft in oktober van hetzelfde jaar. Een patch voor CVE-2018-0878 werd onlangs opgenomen maart 2018 Patch Tuesday.
CVE-2018-0878 Technische Details
Wat is nodig om het beveiligingslek te misbruiken? Een aanvaller moet een speciaal vervaardigd voor hulp op afstand uitnodiging bestand te verzenden naar een gebruiker, Microsoft verklaart in een security advisory. Dan kon de aanvaller tekstbestanden stelen van bekende locaties op de besmette systeem, onder de context van de gebruiker, of in andere gevallen, de aanvaller kan tekst informatie te stelen van URL's toegankelijk zijn voor de gebruiker.
De gestolen informatie kan worden ingediend als onderdeel van de URL in HTTP-verzoek(s) naar de aanvaller. In alle gevallen zou een aanvaller kan een gebruiker automatisch op de aanvaller controlled content kunnen bekijken. Plaats, Een aanvaller moet een gebruiker overtuigen om actie te ondernemen.
Ook moet worden opgemerkt dat deze het vrijgeven van informatie kwetsbaarheid is op zichzelf niet voldoende voor een aanvaller om een systeem binnen te dringen. Echter, Als de fout wordt gecombineerd met anderen, een exploit zou mogelijk zijn.
Hoe Is CVE-2018-0878 Nuttig om Aanvallers?
Een manier om aanvallers kan dit fout in hun kwaadaardige scenario's in te zetten is wanneer ze nodig hebben om bestanden met gevoelige informatie waarvan bekend is dat aanwezig is op het beoogde systeem te herstellen. Deze bestanden kunnen worden logs, backups, databasebestanden, en alle andere bestanden die wachtwoorden of configuratieopties bevatten
De fout kan worden benut door zelf wat betekent dat het hoogst onwaarschijnlijk is om te worden ingezet in massaal geschaald aanslagen. Dit maakt CVE-2018-0878 perfect voor low profile, gerichte aanvallen waarbij het slachtoffer ze is ervan overtuigd heb technische ondersteuning nodig van een soort.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: