Критическая уязвимость CVE-2018-0878 была обнаружена в Microsoft Windows Remote Assistance (Quick Assist), которая затрагивает все версии Windows на сегодняшний день, включая Windows 10, 8.1, RT 8.1 и 7, и позволяет злоумышленникам удалено красть файлов пользователей на целевой машине.
Файлы могут быть украдены одним щелчком
Windows Remote Assistance — это встроенный инструмент, который позволяет кому-то управлять вашим компьютером, чтобы они могли удаленно разрешать ваши проблемы с компьютером.
Под капотом эта функция учитывает протокол удаленного рабочего стола (RDP) для создания безопасного соединения между двумя машинами Windows.
Из-за недостатка внутри анализатора MSXML3 реализации RDP злоумышленники могут использовать метод атаки «Внеполосный поиск данных», предлагая жертве доступ к своему компьютеру через Windows Remote Assistance.
При настройке Windows Remote Assistance предоставляется два варианта. Пригласите кого-нибудь помочь вам или кому-то, кому нужна помощь.
Первый вариант создает файл приглашения, который используется Windows Remote Assistance и содержит данные, необходимые для аутентификации в формате XML. Используя недостаток анализатора, злоумышленник может создать файл приглашения, содержащий вредоносную информацию, которая инструктирует компьютер жертвы загружать содержимое указанных файлов на любые удаленные серверы, контролируемые злоумышленниками.
Пока жертва реагирует на приглашение Windows Remote Assistance, отправленное злоумышленником, файлы будут автоматически украдены.
Советы по защите ваших цифровых активов
В настоящее время официальное обновление доступно через 360 Total Security или Windows Update.
Чтобы защитить себя, 360 центр безопасности рекомендует пользователям:
1.Примените исправление как можно скорее.
2.Отключите функцию Windows Remote Assistance, если она вам не нужна.
3.Не отвечайте на неизвестный запрос Windows Remote Assistance.
Подробнее о 360 Total Security