Windows 还是要勤升级!远程协助工具会让黑客趁虚而入
大事不好,Window 远程协助工具也出事了,这款能让别人帮你远程修复 PC 问题的工具存在一个关键漏洞。
据外媒3月21日报道,该漏洞几乎覆盖了所有现役 Windows 版本,包括windows 10、8.1、RT 8.1 和7。一旦被远程攻击者利用,用户 PC 上的敏感文档就会被窃取。也就是说, 原本基于远程桌面协议搭建的安全链接其实没微软宣传的那么安全。
趋势科技研究者 Nabeel Ahmed 发现了 Windows 远程协助上这个信息披露漏洞,代号为 CVE-2018-0878。攻击者可触发这个漏洞以获得敏感信息,进而对受害者的系统进行更为深入的渗透。
在本月的周二补丁日上,微软对该漏洞进行了修复。其深层问题其实存在于 Windows 远程协助处理 XML 外部实体注入(XXE)的方式上。
受 CVE-2018-0878 漏洞影响的包括 Windows Server 2016、Windows Server 2012 和 R2、WindowsServer 2008 SP2 和 R2 SP1、windows 10 (32 和 64 位), Windows 8.1(32 和 64 位)和 RT8.1,此外还有更老的 windows 7(32 和 64 位)。
了解到,除此之外,Nabeel 还公布了在线技术细节和概念验证版漏洞攻击代码。
攻击者可以使用“带外数据检索”技术来利用该漏洞。一旦建立了 Windows 远程协助连接,攻击者就可以:
邀请某人来帮助自己;
帮助其他需要帮助的人。
当你邀请某人来帮助自己,就会生成一个邀请文件,这其中就包含了用于身份认证的 XML 数据。
下表为请求中的参数设置:
起初,专家使用 MSXML3 来解析 XML数据,发现它并没有适当的验证内容。这就意味着攻击者能发送一个专门制作的远程协助邀请文件给受害者,而该文件中包含了恶意代码,可以命令被攻击电脑将未知位置的特殊文档内容提交到远程服务器上,攻击者就是远程服务器的主人。
不过,攻击者并非畅通无阻,他无法强迫用户点开带毒的内容,只能靠花言巧语来欺骗对方点击。
黑客发动攻击的流程图
专家警告称,.msrcincident 邀请文件可能会引发大规模的网络钓鱼攻击,一旦中招,敏感信息的泄露就会不可避免的发生。
“XXE 漏洞非常适合钓鱼攻击,那些感觉自己是在帮助别人的人很容易中招。由于受害者根本不知道自己的处境,因此攻击者可以轻松的拿到 log/config文件,而这些文件中可存了用户名和密码等关键信息。”Ahmed 总结道。
同时,针对该漏洞的自动化工具也在不断增多。所以,建议,赶紧升级最新版的 Windows 远程协助吧,别被人卖了还帮忙数钱。
Via. Security Affairs
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1联想笔记本&台式机专用系统 GhostWin7 64位旗舰版2018年7月(64位) 提供下载
- 2电脑公司 Ghost Win7 x64 Sp1 装机万能版2018年7月(64位) ISO镜像快速下载
- 3电脑公司Ghost Win8.1 32位 热门正式版下载 2018年09月(永久激活)
- 4新萝卜家园电脑城专用系统 Windows10 x64 企业版 版本1507 2022年3月(64位) ISO镜像免费下载
- 5笔记本&台式机专用系统 Windows10 企业版 2021年3月(64位) 提供下载
- 6深度技术 GHOSTXPSP3 电脑城极速装机版 2022年4月 ISO镜像高速下载
- 7雨林木风Ghost Win7 x64 SP1 极速装机版2021年2月(64位) 高速下载
- 8深度技术Ghost Win8.1 x32位 特别纯净版2020年9月(免激活) ISO镜像高速下载
- 9笔记本&台式机专用系统 GHOSTXPSP3 2019年12月 海驱版 ISO镜像高速下载
- 10番茄花园GhostWin7 SP1电脑城新春特别 极速装机版2022年2月(32位) 最新高速下载