Die Microsoft Management Console (MMC), von Systemadministratoren verwendet die Systemleistung zu konfigurieren und verfolgen, enthält eine Reihe von Schwachstellen, mit denen Angreifer Malware implementieren oder die Kontrolle auf dem angegriffenen Computer abfangen können.
TDie Schwachstellengruppe, welches beinhaltet XSS und XX Bugs, erhielt eine gemeinsame Kennung CVE-2019-0948. Angreifer können Probleme mithilfe des Snap-In-Mechanismus in der MMC ausnutzen. Snap-Ins sind kleine Programme, mit denen verschiedene Aspekte des Systems angepasst werden können.Um die Sicherheitslücke auszunutzen, Ein Angreifer muss eine Datei mit dem erstellen .msc Erweiterung, mit speziell gestalteten XML-Inhalten, und überzeugen Sie dann einen autorisierten Benutzer (Zum Beispiel, mit Social Engineering) um diese Datei zu importieren.
Wie die Forscher aus Check Point, wer entdeckte die Fehler, erklärt, Ein Angreifer kann eine Datei mit dem Snap-In Link to Web Address erstellen (Link zu einer Webressource) und fügen Sie einen Link zu seinem eigenen Server hinzu, Dadurch wird auf eine Seite mit schädlichem Code umgeleitet.
"Wir haben es erfolgreich geschafft, einen schädlichen URL-Link einzufügen, der schädliche Nutzdaten enthält, z. B. die Umleitung auf einen SMB-Server, der den NTLM-Hash des Benutzers erfasst.", - Bericht Forscher.
Auf die gleiche Weise, Ein Angreifer kann mit dem eine Datei erstellen ActiveX-Steuerung einrasten und als speichern .msc Datei, indem Sie den Zeichenfolgenwert im Abschnitt StringsTables in eine von ihm kontrollierte schädliche URL ändern.
Nach Meinung von Experten, MMC-Dateien werden von Systemadministratoren verwendet und gelten nicht als schädlich für Antivirensoftware. Cyberkriminelle können dies nutzen, um einen PC mit Administratorstatus zu steuern und über das Netzwerk weiter voranzukommen.
Die Probleme betreffen Versionen von Windows 7, Windows 8.1, Windows 10 und Windows Server 2008 – Windows Server 2019. Microsoft hat schon erledigt Schwachstellen mit der Veröffentlichung des June Service Packs. Zur Zeit, Es gibt keine Fälle, in denen Fehler ausgenutzt werden.
Die Microsoft Management Console (MMC) ist ein Werkzeug zum Öffnen, Erstellen, und Speichern von Verwaltungstools (MMC-Konsolen genannt) die Hardware verwalten, Software, und Netzwerkkomponenten des MS Windows-Betriebssystems.
Quelle: https://research.checkpoint.com
