Zuhause » Nachrichten » Schwachstellen in MMC ermöglichen die Kontrolle über das System

Schwachstellen in MMC ermöglichen die Kontrolle über das System

Die Microsoft Management Console (MMC), von Systemadministratoren verwendet die Systemleistung zu konfigurieren und verfolgen, contains a number of vulnerabilities, using which attackers can implement malware or intercept control on the attacked machine.

The vulnerability group, which includes XSS und XXE Bugs, received a common identifier CVE-2019-0948. Attackers can exploit problems using the snap-in mechanism in the MMC. Snap-ins are small programs that allow customizing different aspects of the system.

In order to exploit the vulnerability, an attacker will need to create a file with the .msc Erweiterung, containing specially crafted XML content, and then convince an authorized user (zum Beispiel, using social engineering) to import this file.

As the researchers from Check Point, who discovered the bugs, explained, an attacker can create a file with the Link to Web Address snap-in (link to a web-resource) and include a link to its own server, thus redirecting to a page with malicious code.

“We have successfully managed to insert malicious URL link that contains malicious payloads such as redirection to SMB server that will capture the user NTLM hash”, - Bericht Forscher.

Auf die gleiche Weise, an attacker can create a file with the ActiveX Control snap-in and save it as an .msc file by changing the string value in the StringsTables section to a malicious URL controlled by it.

The attacker chooses an ActiveX Control snap-in
The attacker chooses an ActiveX Control snap-in

Nach Meinung von Experten, MMC files are used by system administrators and are not considered antivirus software as malicious. Cybercriminals can take advantage of it to control of a PC with administrator status and further advance over the network.

The problems affect versions of Windows 7, Windows 8.1, Windows 10 und Windows Server 2008Windows Server 2019. Microsoft has already fixed vulnerabilities with the release of June service pack. Zur Zeit, there are no cases of bugs’ exploitation.

Referenz:

LESEN  Forscher schätzen, dass 1.2 Milliarden von Apples Geräte sind nicht von MitM Angriffen geschützt

Die Microsoft Management Console (MMC) is a tool for opening, creating, and saving administration tools (called MMC consoles) that manage hardware, Software, and network components of the MS Windows operating system.

Quelle: https://research.checkpoint.com

[Gesamt:0    Durchschnitt: 0/5]

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

KRACK für Amazon Echo und Kindle

KRACK Vulnerability Bedrohungen Millionen von Amazon Echo und Kindle-Geräte

Millionen von 1. Generation Amazon Echo Smartphones und 8. Generation Amazon Kindle E-Bücher haben …

Graboid verbreitet sich über Docker Container

Graboid Bergbau Wurm verbreitet sich über Docker-Container

Palo Alto Networks-Experten haben die seltsame Krypto Aufbocken Wurm entdeckt Graboid, die breitet sich über das …

Hinterlasse eine Antwort