Unsere Berichte kritisieren Schwachstellen Fernunterstützungsfunktion von Microsoft Windows hat der effecta alle Versionen des Systems, einschließlich has Windows 10 , 8.1 und 7. Dies ist ein Tropfen, der von einem entfernten Angreifer explodiert wurde robar archiviert Kontaktanzeigen von der Mannschaft. Wie Sie wissen, ist dies das Remote-Hilfe-Tool Fenster ermöglicht es einer Person Ihres Vertrauens, unser Team zu leiten, um uns bei der Lösung eines Problems zu helfen.
Es sollte beachtet werden, dass dies eine Funktion ist, die auf Remotedesktopprotokoll oder RDP, um eine sichere Verbindung mit der Person herzustellen, die sie benötigt. Also der Forscher Trend Micro , Nabel Ahmed , hat eine Schwachstelle in der Remoteunterstützungs-Informationsleckage entdeckt, die als. aufgetreten CVE-2018-0878 . Somit könnte ein Angreifer diesen Fehler ausnutzen, um Informationen zu erhalten, die der Systeme von Opfer .
Aus diesem Grund Microsoft hat Schwachstelle diesen Monat behoben mit Hotfix vom Dienstag aktualisieren . Es ist zu beachten, dass dies eine Schwachstelle ist, die sich auf Windows Server 2016, Windows Server 2012 und R2, Windows Server 2008 SP2 und R2 SP1, Windows 10, Windows 8.1 et Windows 7 . Nachdem das Problem behoben war, veröffentlichte Nabeel weitere technische Details online und a Sein Betriebscode Suchen Sie nach der oben genannten Schwachstelle.
Erkennen einer Schwachstelle in der Windows-Remoteunterstützung
Auf diese Weise könnte der Angreifer es nutzen Attacke bekannt als “Off-Zone-Datenwiederherstellung”, um diese Schwachstelle auszunutzen, die in gefunden wurde MSXML3-Analysator alles für den Fernzugriff auf unseren Computer Schriftart oben erwähnt . Fenster .
Und wenn wir einen Dritten einladen, uns zu helfen, wird eine Einladungsdatei namens Invitation.msrcincident erstellt, die Folgendes enthält: XML-Daten zur Authentifizierung verwendet wurde, so stellte der Forscher fest, dass diese XML-Daten die Inhalt .
Damit der Angreifer seine eigenen bekommen kann geeignet Einladungsdatei Fernhilfe bei Schadcode und Zwingen des Zielcomputers, den Inhalt bestimmter Dateien an einen Remote-Server kontrolliert von Attacke .
Daher und um mögliche Störungen zu vermeiden, wie in diesen Fällen üblich, wird empfohlen, U-Bahn eins Windows-Label in der neuesten Version so schnell wie möglich.