ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → Windows远程协助工具存在漏洞!

Windows远程协助工具存在漏洞!

时间:2018-03-23 00:00:00人气:作者:本站作者我要评论

Window 远程协助工具也出事了,这款能让别人帮你远程修复 PC 问题的工具存在一个关键漏洞。

Windows远程协助工具存在漏洞!

该漏洞几乎覆盖了所有现役 Windows 版本,包括 Windows 10、8.1、RT 8.1 和 7。一旦被远程攻击者利用,用户 PC 上的敏感文档就会被窃取。也就是说,原本基于远程桌面协议搭建的安全链接其实没微软宣传的那么安全。

趋势科技研究者 Nabeel Ahmed 发现了 Windows 远程协助上这个信息披露漏洞,代号为 CVE-2018-0878。攻击者可触发这个漏洞以获得敏感信息,进而对受害者的系统进行更为深入的渗透。

在本月的周二补丁日上,微软对该漏洞进行了修复。其深层问题其实存在于 Windows 远程协助处理 XML 外部实体注入(XXE)的方式上。

受 CVE-2018-0878 漏洞影响的包括 Windows Server 2016、Windows Server 2012 和 R2、Windows Server 2008 SP2 和 R2 SP1、Windows 10 (32 和 64 位), Windows 8.1(32 和 64 位)和 RT 8.1,此外还有更老的 Windows 7(32 和 64 位)。

雷锋网了解到,除此之外,Nabeel 还公布了在线技术细节和概念验证版漏洞攻击代码。

攻击者可以使用“带外数据检索”技术来利用该漏洞。一旦建立了 Windows 远程协助连接,攻击者就可以:

邀请某人来帮助自己;

帮助其他需要帮助的人。

当你邀请某人来帮助自己,就会生成一个邀请文件,这其中就包含了用于身份认证的 XML 数据。

起初,专家使用 MSXML3 来解析 XML 数据,发现它并没有适当的验证内容。这就意味着攻击者能发送一个专门制作的远程协助邀请文件给受害者,而该文件中包含了恶意代码,可以命令被攻击电脑将未知位置的特殊文档内容提交到远程服务器上,攻击者就是远程服务器的主人。

不过,攻击者并非畅通无阻,他无法强迫用户点开带毒的内容,只能靠花言巧语来欺骗对方点击。

黑客发动攻击的流程图

Windows远程协助工具存在漏洞!

专家警告称,.msrcincident 邀请文件可能会引发大规模的网络钓鱼攻击,一旦中招,敏感信息的泄露就会不可避免的发生。

“XXE 漏洞非常适合钓鱼攻击,那些感觉自己是在帮助别人的人很容易中招。由于受害者根本不知道自己的处境,因此攻击者可以轻松的拿到 log/config 文件,而这些文件中可存了用户名和密码等关键信息。”Ahmed 总结道。

微软解释说:

被窃取的信息可以作为HTTP请求中URL的一部分提交给攻击者,在这种情况下,攻击者是无法强制用户查看攻击者控制的内容,相反,攻击者必须说服用户后才能采取行动。这种XXE漏洞可以在大规模网络钓鱼攻击中得到真实的应用,这些攻击针对的是那些相信自己确实在帮助另一个人解决IT问题的人。其实受害者完全不了解.msrcincident邀请文件可能会导致敏感信息的丢失。

如何获取并安装更新

方法1:Windows更新

可以通过Windows更新获取此更新,当你开启自动更新后,系统会自动下载并安装此更新。

方法2:Microsoft更新目录

若要获取此更新的独立程序包,请转到Microsoft更新目录网站。

http://www.catalog.update.microsoft.com/search.aspx?q=4089453

同时,针对该漏洞的自动化工具也在不断增多。所以,华盟网建议,赶紧升级最新版的 Windows 远程协助吧,别被人卖了还帮忙数钱。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网