Casa » Noticias » Vulnerabilidades en MMC permiten tomar el control del sistema

Vulnerabilidades en MMC permiten tomar el control del sistema

La consola de administración de Microsoft (MMC), utilizado por los administradores del sistema para configurar y realizar un seguimiento del rendimiento del sistema, contiene una serie de vulnerabilidades, con el que los atacantes pueden implementar software malicioso o de control de interceptación en la máquina atacada.

Tl grupo vulnerabilidad, que incluye XSS y XX loco, recibido un identificador común CVE-2019-0948. Los atacantes pueden explotar problemas utilizando el mecanismo de complemento en el MMC. Los complementos son pequeños programas que permiten la personalización de los diferentes aspectos del sistema.

Con el fin de explotar la vulnerabilidad, un atacante tendrá que crear un archivo con el .msc extensión, que contiene el contenido XML especialmente diseñado, y convencer a un usuario autorizado (por ejemplo, el uso de la ingeniería social) para importar este archivo.

A medida que los investigadores de Check Point, quien descubrió los errores, explicado, un atacante puede crear un archivo con el enlace a la Web Dirección complemento (enlace a una web de recursos) e incluir un enlace a su propio servidor, la reorientación de este modo a una página con código malicioso.

“Hemos logrado con éxito para insertar enlace URL malicioso que contiene cargas maliciosas como la redirección al servidor SMB que capturará el hash NTLM de usuario”, - informe de los investigadores.

Del mismo modo, un atacante puede crear un archivo con el ActiveX control complemento y guardarlo como una .msc archivo cambiando el valor de cadena en la sección StringsTables a una URL maliciosa controlado por ella.

El atacante elige un control ActiveX complemento
El atacante elige un control ActiveX complemento

Según los expertos, MMC archivos son utilizados por los administradores del sistema y no se consideran como software antivirus malicioso. Los cibercriminales pueden aprovechar para el control de un PC con el estado de administrador y progreso ulterior través de la red.

Los problemas afectan a las versiones de ventanas 7, ventanas 8.1, ventanas 10 y Servidor de windows 2008Servidor de windows 2019. microsoft tiene Ya está arreglado vulnerabilidades con el lanzamiento de Service Pack junio. Actualmente, no hay casos de explotación de los insectos.

Referencia:

LEER  Linux gusano infecta instalaciones Azure a través de la vulnerabilidad Exim

La consola de administración de Microsoft (MMC) es una herramienta para la apertura, la creación, y guardar las herramientas de administración (llamadas consolas MMC) que el hardware de gestión, software, y componentes de red del sistema operativo MS Windows.

Fuente: https://research.checkpoint.com

[Total:0    Promedio:0/5]

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

RATA de Troya en WebEx invitaciones

Los criminales dan enlaces a troyanos RAT en WebEx invitaciones

Información especialista en seguridad Alex Lanstein descubrió un vector original para la distribución de la rata …

Piratería torneo de Tokio Pwn2Own

Los participantes del torneo de la piratería Pwn2Own Tokio 2019 hackeado Galaxy Samsung S10, Xiaomi MI9, Amazon Eco y no sólo

El torneo piratería Pwn2Own Tokio 2019, Tradicionalmente, celebrada en el marco de la conferencia y PacSec …

Deja una respuesta