Você sempre foi avisado para não compartilhar o acesso remoto ao seu computador com pessoas não confiáveis por qualquer motivo - é um conselho básico de segurança cibernética e bom senso, certo?
Mas e se eu disser que você não deve confiar em ninguém que o convide ou ofereça acesso remoto total aos seus computadores?
Uma vulnerabilidade crítica foi descoberta no recurso de assistência remota do Windows da Microsoft que afeta todas as versões do Windows, incluindo o Windows 10, 8.1, RT 8.1 e 7, e permite que atacantes remotos roubem arquivos confidenciais na máquina de destino. .
A Assistência Remota do Windows é uma ferramenta incorporada que permite que alguém em quem você confia possa assumir o controle do seu PC (ou assumir o controle remoto de outras pessoas) para ajudá-lo a solucionar um problema de qualquer lugar do mundo.
Mas e se eu disser que você não deve confiar em ninguém que o convide ou ofereça acesso remoto total aos seus computadores?
Uma vulnerabilidade crítica foi descoberta no recurso de assistência remota do Windows da Microsoft que afeta todas as versões do Windows, incluindo o Windows 10, 8.1, RT 8.1 e 7, e permite que atacantes remotos roubem arquivos confidenciais na máquina de destino. .
A Assistência Remota do Windows é uma ferramenta incorporada que permite que alguém em quem você confia possa assumir o controle do seu PC (ou assumir o controle remoto de outras pessoas) para ajudá-lo a solucionar um problema de qualquer lugar do mundo.
O recurso depende do protocolo RDP (Remote Desktop Protocol) para estabelecer uma conexão segura com a pessoa em necessidade.
No entanto, Nabeel Ahmed, da Trend Micro Zero Day Initiative, descobriu e relatou uma vulnerabilidade de divulgação de informações (CVE-2018-0878) na Assistência Remota do Windows que poderia permitir que invasores obtivessem informações para comprometer ainda mais o sistema da vítima.
A vulnerabilidade, que foi corrigida pela empresa no patch deste mês, reside na forma como a Assistência Remota do Windows processa as Entidades Externas XML (XXE).
A vulnerabilidade afeta o Microsoft Windows Server 2016, o Windows Server 2012 e R2, o Windows Server 2008 SP2 e o R2 SP1, o Windows 10 (32 e 64 bits), o Windows 8.1 (32 e 64 bits) e o RT 8.1 e Windows 7 (32 e 64 bits).
Explorando a Assistência Remota do Windows para Roubar Arquivos
Como um patch de segurança para esta vulnerabilidade já está disponível, o pesquisador finalmente liberou detalhes técnicos e um código de exploração de prova de conceito para a falha para o público.
Para explorar essa falha, que reside no analisador MSXML3, o hacker precisa usar a técnica de ataque "Recuperação de dados fora de banda", oferecendo ao acesso da vítima ao seu computador via Assistência Remota do Windows.
Para explorar essa falha, que reside no analisador MSXML3, o hacker precisa usar a técnica de ataque "Recuperação de dados fora de banda", oferecendo ao acesso da vítima ao seu computador via Assistência Remota do Windows.
Ao configurar a Assistência Remota do Windows, o recurso oferece duas opções: convidar alguém para ajudá-lo e responder a alguém que precise de ajuda.
Selecionar a primeira opção ajuda os usuários a gerar um arquivo de convite, por exemplo, 'invitation.msrcincident', que contém dados XML com muitos parâmetros e valores necessários para autenticação.
Desde o analisador não valida corretamente o conteúdo, o atacante pode simplesmente enviar um arquivo de convite da Assistência Remota especialmente criado contendo uma carga maliciosa à vítima, enganando o computador de destino para enviar o conteúdo de arquivos específicos a partir de locais conhecidos para um servidor remoto controlado por os atacantes.
"As informações roubadas podem ser apresentados como parte do URL no pedido (s) HTTP para o atacante. Em todos os casos, o invasor não tem como forçar um usuário a exibir o conteúdo controlado pelo invasor. Em vez disso, o invasor teria para convencer um usuário a agir ", explica a Microsoft .
"Essa vulnerabilidade do XXE pode ser genuinamente usada em ataques de phishing em massa para indivíduos que acreditam que estão realmente ajudando outro indivíduo com um problema de TI. Não percebem que o arquivo de convite pode resultar em perda de informações confidenciais", alerta Ahmed.Entre a correção de outras vulnerabilidades críticas corrigidas este mês, os usuários do Windows são altamente recomendados para instalar a atualização mais recente da Assistência Remota do Windows o mais rápido possível.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário