[:pb]De acordo com informações recentes, a ferramenta para Assistência Remota do Windows presente em várias versões do sistema operacional pode ser usada para ataques com foco no roubo de dados.
O pesquisador de segurança belga Nabeel Ahmed descobriu uma vulnerabilidade nesta ferramenta em fevereiro de 2017 e notificou a Microsoft sobre ela em outubro do mesmo ano.
Uma correção para a vulnerabilidade, que foi identificada como CVE-2018-0878, foi incluída junto com as atualizações de segurança do mês de março de 2018 para Windows e outros produtos da Microsoft disponibilizadas no último dia 13.
A vulnerabilidade pode permitir que o atacante extraia qualquer arquivo do computador da vítima e o envie para um servidor remoto sem que ela saiba.
A boa notícia é que a vulnerabilidade não pode ser explorada facilmente e também requer engenharia social por parte do atacante.
O boletim de segurança da Microsoft diz o seguinte sobre a vulnerabilidade:
“Existe uma vulnerabilidade de divulgação não autorizada de informações quando a Assistência Remota do Windows processa incorretamente entidades XML externas (XXE). O invasor que explorar com êxito a vulnerabilidade poderá obter informações para comprometer ainda mais o sistema do usuário.
Para explorar essa condição, um invasor precisaria enviar para um usuário um arquivo de convite para Assistência Remota especialmente criado. Em seguida, ele poderia roubar arquivos de texto de locais conhecidos na máquina da vítima, no contexto do usuário ou roubar informações de texto de URLs acessíveis à vítima.
As informações roubadas poderiam ser enviadas ao invasor como parte da URL em solicitações HTTP. Em todos os casos, um invasor não teria como forçar um usuário a exibir o conteúdo controlado por ele. Em vez disso, ele teria que induzir o usuário a realizar uma determinada ação.”
A Microsoft recomenda que os usuários instalem as atualizações mais recentes do Windows parra evitar a exploração desta e de outras vulnerabilidades.
Ferramenta para Assistência Remota do Windows:
via Baboo[:]