Vulnerabilidades en MMC permiten tomar el control del sistema

La consola de administración de Microsoft (MMC), utilizado por los administradores del sistema para configurar y realizar un seguimiento del rendimiento del sistema, contiene una serie de vulnerabilidades, con el que los atacantes pueden implementar software malicioso o de control de interceptación en la máquina atacada.

Tl grupo vulnerabilidad, que incluye XSS y XX loco, recibido un identificador común CVE-2019-0948. Los atacantes pueden explotar problemas utilizando el mecanismo de complemento en el MMC. Los complementos son pequeños programas que permiten la personalización de los diferentes aspectos del sistema.

Con el fin de explotar la vulnerabilidad, un atacante tendrá que crear un archivo con el .msc extensión, que contiene el contenido XML especialmente diseñado, y convencer a un usuario autorizado (Por ejemplo, el uso de la ingeniería social) para importar este archivo.

A medida que los investigadores de Check Point, quien descubrió los errores, explicado, un atacante puede crear un archivo con el enlace a la Web Dirección complemento (enlace a una web de recursos) e incluir un enlace a su propio servidor, la reorientación de este modo a una página con código malicioso.

“Hemos logrado con éxito para insertar enlace URL malicioso que contiene cargas maliciosas como la redirección al servidor SMB que capturará el hash NTLM de usuario”, - informe de los investigadores.

Del mismo modo, un atacante puede crear un archivo con el ActiveX control complemento y guardarlo como una .msc archivo cambiando el valor de cadena en la sección StringsTables a una URL maliciosa controlado por ella.

El atacante elige un control ActiveX complemento
El atacante elige un control ActiveX complemento

Según los expertos, MMC archivos son utilizados por los administradores del sistema y no se consideran como software antivirus malicioso. Los cibercriminales pueden aprovechar para el control de un PC con el estado de administrador y progreso ulterior través de la red.

Los problemas afectan a las versiones de ventanas 7, ventanas 8.1, ventanas 10 y Servidor de windows 2008Servidor de windows 2019. microsoft tiene Ya está arreglado vulnerabilidades con el lanzamiento de Service Pack junio. Actualmente, no hay casos de explotación de los insectos.

Referencia:

La consola de administración de Microsoft (MMC) es una herramienta para la apertura, la creación, y guardar las herramientas de administración (llamadas consolas MMC) que el hardware de gestión, software, y componentes de red del sistema operativo MS Windows.

Fuente: https://research.checkpoint.com

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

MageCart en la plataforma de nube Heroku

Los investigadores encontraron Varios MageCart Web skimmers En Heroku Cloud Platform

Investigadores de Malwarebytes informaron sobre la búsqueda de varios skimmers MageCart web en la plataforma de nube Heroku …

Android Spyware CallerSpy

máscaras spyware CallerSpy como una aplicación de chat Android

expertos de Trend Micro descubrieron que el malware CallerSpy, que enmascara como una aplicación de chat y Android, …

Deja una respuesta