La consola de administración de Microsoft (MMC), utilizado por los administradores del sistema para configurar y realizar un seguimiento del rendimiento del sistema, contiene una serie de vulnerabilidades, con el que los atacantes pueden implementar software malicioso o de control de interceptación en la máquina atacada.
Tl grupo vulnerabilidad, que incluye XSS y XX loco, recibido un identificador común CVE-2019-0948. Los atacantes pueden explotar problemas utilizando el mecanismo de complemento en el MMC. Los complementos son pequeños programas que permiten la personalización de los diferentes aspectos del sistema.Con el fin de explotar la vulnerabilidad, un atacante tendrá que crear un archivo con el .msc extensión, que contiene el contenido XML especialmente diseñado, y convencer a un usuario autorizado (Por ejemplo, el uso de la ingeniería social) para importar este archivo.
A medida que los investigadores de Check Point, quien descubrió los errores, explicado, un atacante puede crear un archivo con el enlace a la Web Dirección complemento (enlace a una web de recursos) e incluir un enlace a su propio servidor, la reorientación de este modo a una página con código malicioso.
“Hemos logrado con éxito para insertar enlace URL malicioso que contiene cargas maliciosas como la redirección al servidor SMB que capturará el hash NTLM de usuario”, - informe de los investigadores.
Del mismo modo, un atacante puede crear un archivo con el ActiveX control complemento y guardarlo como una .msc archivo cambiando el valor de cadena en la sección StringsTables a una URL maliciosa controlado por ella.
Según los expertos, MMC archivos son utilizados por los administradores del sistema y no se consideran como software antivirus malicioso. Los cibercriminales pueden aprovechar para el control de un PC con el estado de administrador y progreso ulterior través de la red.
Los problemas afectan a las versiones de ventanas 7, ventanas 8.1, ventanas 10 y Servidor de windows 2008 – Servidor de windows 2019. microsoft tiene Ya está arreglado vulnerabilidades con el lanzamiento de Service Pack junio. Actualmente, no hay casos de explotación de los insectos.
La consola de administración de Microsoft (MMC) es una herramienta para la apertura, la creación, y guardar las herramientas de administración (llamadas consolas MMC) que el hardware de gestión, software, y componentes de red del sistema operativo MS Windows.
Fuente: https://research.checkpoint.com
