CVE-2018-0878 é o identificador de uma vulnerabilidade de divulgação de informações que existe na Assistência Remota do Windows. A falha é acionada quando WRA processa incorretamente Entidades externas XML (XX). Um invasor que explora com sucesso a falha pode obter informações abusar ainda mais do sistema comprometido.
Parece que o pesquisador de segurança Nabeel Ahmed descobriu a vulnerabilidade em fevereiro, 2017, e relatou à Microsoft em outubro do mesmo ano. Um patch para CVE-2018-0878 foi incluído recentemente em março 2018 patch Tuesday.
Detalhes técnicos CVE-2018-0878
O que é necessário para explorar a vulnerabilidade? Um invasor precisaria enviar um arquivo de convite de Assistência Remota especialmente criado para um usuário, Microsoft explica em um aviso de segurança. Em seguida, o invasor pode roubar arquivos de texto de locais conhecidos no sistema comprometido, sob o contexto do usuário, ou em outros casos, o invasor pode roubar informações de texto de URLs acessíveis ao usuário.
As informações roubadas podem ser enviadas como parte do URL na solicitação HTTP(s) para o atacante. Em todos os casos, um invasor não teria como forçar um usuário a visualizar o conteúdo controlado pelo invasor. Em vez de, um invasor teria que convencer um usuário a agir.
Também deve ser observado que esta vulnerabilidade de divulgação de informações não é suficiente por si só para um invasor comprometer um sistema. Contudo, se a falha é combinada com outras, uma exploração seria possível.
Como o CVE-2018-0878 é útil para invasores?
Uma maneira pela qual os invasores podem implantar essa falha em seus cenários maliciosos é quando precisam recuperar arquivos com informações confidenciais que estão presentes no sistema visado. Esses arquivos podem ser registros, backups, arquivos de banco de dados, e quaisquer outros arquivos que contenham senhas ou opções de configuração
A falha não pode ser explorada por si só, o que significa que é altamente improvável que seja aproveitada em ataques em grande escala. Isso torna o CVE-2018-0878 perfeito para baixo perfil, ataques direcionados em que a vítima é persuadida de que precisa de algum tipo de suporte técnico.