Casa » Noticias » Vulnerabilidades en MMC permiten tomar el control del sistema

Vulnerabilidades en MMC permiten tomar el control del sistema

La consola de administración de Microsoft (MMC), utilizado por los administradores del sistema para configurar y realizar un seguimiento del rendimiento del sistema, contiene una serie de vulnerabilidades, con el que los atacantes pueden implementar software malicioso o de control de interceptación en la máquina atacada.

Tl grupo vulnerabilidad, que incluye XSS y XX loco, recibido un identificador común CVE-2019-0948. Los atacantes pueden explotar problemas utilizando el mecanismo de complemento en el MMC. Los complementos son pequeños programas que permiten la personalización de los diferentes aspectos del sistema.

Con el fin de explotar la vulnerabilidad, un atacante tendrá que crear un archivo con el .msc extensión, que contiene el contenido XML especialmente diseñado, y convencer a un usuario autorizado (por ejemplo, el uso de la ingeniería social) para importar este archivo.

A medida que los investigadores de Check Point, quien descubrió los errores, explicado, un atacante puede crear un archivo con el enlace a la Web Dirección complemento (enlace a una web de recursos) e incluir un enlace a su propio servidor, la reorientación de este modo a una página con código malicioso.

“Hemos logrado con éxito para insertar enlace URL malicioso que contiene cargas maliciosas como la redirección al servidor SMB que capturará el hash NTLM de usuario”, - informe de los investigadores.

Del mismo modo, un atacante puede crear un archivo con el ActiveX control complemento y guardarlo como una .msc archivo cambiando el valor de cadena en la sección StringsTables a una URL maliciosa controlado por ella.

El atacante elige un control ActiveX complemento
El atacante elige un control ActiveX complemento

Según los expertos, MMC archivos son utilizados por los administradores del sistema y no se consideran como software antivirus malicioso. Los cibercriminales pueden aprovechar para el control de un PC con el estado de administrador y progreso ulterior través de la red.

Los problemas afectan a las versiones de ventanas 7, ventanas 8.1, ventanas 10 y Servidor de windows 2008Servidor de windows 2019. microsoft tiene Ya está arreglado vulnerabilidades con el lanzamiento de Service Pack junio. Actualmente, no hay casos de explotación de los insectos.

Referencia:

LEER  Keylogger HawkEye renacer en otra versión y otra vez ataca a las empresas

La consola de administración de Microsoft (MMC) es una herramienta para la apertura, la creación, y guardar las herramientas de administración (llamadas consolas MMC) que el hardware de gestión, software, y componentes de red del sistema operativo MS Windows.

Fuente: https://research.checkpoint.com

[Total:0    Promedio:0/5]

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

llaves maestras GandCrab

FBI publicó claves principales para descifrar todas las versiones Gandcrab

El FBI ha lanzado claves principales para descifrar los archivos afectados por las versiones ransomware Gandcrab 4, …

troyano Emotet

Índice de amenaza global: Emotet botnet suspendió sus actividades

Check Point equipo de Investigación (una división de Check Point Software Technologies) publicado una amenaza mundial …

Deja una respuesta