Casa > cibernético Notícias > CVE-2018-0878 na Assistência Remota do Windows descoberta
CYBER NEWS

CVE-2018-0878 na Assistência remota do Windows descoberta

CVE-2018-0878 é o identificador de uma vulnerabilidade de divulgação de informações que existe na Assistência Remota do Windows. A falha é acionada quando WRA processa incorretamente Entidades externas XML (XX). Um invasor que explora com sucesso a falha pode obter informações abusar ainda mais do sistema comprometido.

Parece que o pesquisador de segurança Nabeel Ahmed descobriu a vulnerabilidade em fevereiro, 2017, e relatou à Microsoft em outubro do mesmo ano. Um patch para CVE-2018-0878 foi incluído recentemente em março 2018 patch Tuesday.

Story relacionado: CVE-2018-0886 falha crítica afeta as versões todas as janelas

Detalhes técnicos CVE-2018-0878

O que é necessário para explorar a vulnerabilidade? Um invasor precisaria enviar um arquivo de convite de Assistência Remota especialmente criado para um usuário, Microsoft explica em um aviso de segurança. Em seguida, o invasor pode roubar arquivos de texto de locais conhecidos no sistema comprometido, sob o contexto do usuário, ou em outros casos, o invasor pode roubar informações de texto de URLs acessíveis ao usuário.

As informações roubadas podem ser enviadas como parte do URL na solicitação HTTP(s) para o atacante. Em todos os casos, um invasor não teria como forçar um usuário a visualizar o conteúdo controlado pelo invasor. Em vez de, um invasor teria que convencer um usuário a agir.

Também deve ser observado que esta vulnerabilidade de divulgação de informações não é suficiente por si só para um invasor comprometer um sistema. Contudo, se a falha é combinada com outras, uma exploração seria possível.

Como o CVE-2018-0878 é útil para invasores?

Uma maneira pela qual os invasores podem implantar essa falha em seus cenários maliciosos é quando precisam recuperar arquivos com informações confidenciais que estão presentes no sistema visado. Esses arquivos podem ser registros, backups, arquivos de banco de dados, e quaisquer outros arquivos que contenham senhas ou opções de configuração

Story relacionado: Microsoft falha em corrigir erro de borda a tempo - Google torna público

A falha não pode ser explorada por si só, o que significa que é altamente improvável que seja aproveitada em ataques em grande escala. Isso torna o CVE-2018-0878 perfeito para baixo perfil, ataques direcionados em que a vítima é persuadida de que precisa de algum tipo de suporte técnico.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo