Se descubre
vulnerabilidad crítica que afecta a todas las versiones de Windows.
La Asistencia Remota
de Windows es una herramienta preinstalada que permite que alguien de confianza
tome el control de tu PC. Usualmente se utiliza para prestar ayuda sin
necesidad de desplazamiento.
Esta herramienta está
basada en RDP (Remote Desktop Protocol) para establecer las conexiones de
manera segura. Sin embargo, el investigador de Trend Micro "Nabeel
Ahmed" ha descubierto una vulnerabilidad de fuga de información
(CVE-2018-0878) que podría permitir a los atacantes obtener información para
comprometer el sistema. El fallo de seguridad reside en la forma que Windows
procesa las Entidades Externas XML (XXE).
Microsoft corrigió la
vulnerabilidad este mismo mes. Por ello, el investigador ha lanzado los
detalles técnicos y el código de la prueba de concepto.
El ataque se basa en
la inclusión de carga maliciosa en la invitación de acceso. Al configurar la
asistencia remota, Windows ofrece dos opciones: invitar a alguien o responder.
Al escoger la opción invitar a alguien, se genera un archivo de invitación que
contiene una serie de parámetros XML. Como el analizador no valida el
contenido, se puede modificar este archivo para que envíe el contenido
malicioso a través del mismo.
Por tanto se
recomienda a todos los usuarios que actualicen Windows a la última versión.
Más información:
Fuente: Hispasec