Новая уязвимость Microsoft Windows Remote Assistance (Quick Assist)

Влиянию критической уязвимости CVE-2018-0878, которая была обнаружена в Microsoft Windows Remote Assistance (Quick Assist), подвержены все версии Windows, включая Windows 10, 8.1, RT 8.1 и 7. Она позволяет киберприступникам удалено получить доступ к файлам пользователей и завладеть ими одним кликом.

Windows Remote Assistance — удаленный помощник для предоставления кому-либо доступа для исправления неполадок с компьютером.

Из-за недостатка внутри анализатора MSXML3 реализации RDP, киберприступники могут использовать метод атаки «Внеполосный поиск данных», предлагая жертве доступ к своему компьютеру через Windows Remote Assistance.

При настройке, Windows Remote Assistance создает файл приглашения, который содержит данные, необходимые для аутентификации в формате XML. Используя недостаток анализатора, киберприступники могут создать файл приглашения, содержащий вредоносную информацию, которая программирует компьютер пользователя загружать содержимое указанных файлов на любые удаленные серверы, контролируемые киберприступниками.

Пока пользователь реагирует на приглашение Windows Remote Assistance, отправленное киберприступником, файлы будут автоматически украдены.

В настоящее время официальное обновление доступно через 360 Total Security или Windows Update.

Воспользуйтесь следующими рекомендациями от 360 центра, чтоб защитить себя и свои данные:

  • Примите все проверенные обновления от разработчика.
  • Отключите функцию Windows Remote Assistance, если Вы ее не используете.
  • Не отвечайте на неизвестный запрос Windows Remote Assistance.

Похожие новости