De Microsoft Management Console (MMC), gebruikt door systeembeheerders om te configureren en te volgen systeemprestaties, bevat een aantal kwetsbaarheden, met behulp waarvan aanvallers malware of onderscheppen controle op de aangevallen computer implementeren.
Tde kwetsbaarheidsgroep, inclusief XSS En Twintigste bugs, heeft een gemeenschappelijke ID ontvangen CVE-2019-0948. Aanvallers kunnen problemen exploiteren met behulp van de snap-in mechanisme in het MMC. Snap-ins zijn kleine programma's waarmee verschillende aspecten van het systeem kunnen worden aangepast.Om de kwetsbaarheid te misbruiken, een aanvaller moet een bestand maken met de .msc uitbreiding, met speciaal vervaardigde XML-inhoud, en overtuig vervolgens een geautoriseerde gebruiker (Bijvoorbeeld, met behulp van social engineering) om dit bestand te importeren.
Zoals de onderzoekers van check Point, die de bugs ontdekte, uitgelegd, een aanvaller kan een bestand maken met de module Link naar webadres (link naar een webbron) en voeg een link naar zijn eigen server toe, dus omleiden naar een pagina met kwaadaardige code.
"Het is ons gelukt om een kwaadaardige URL-link in te voegen die schadelijke payloads bevat, zoals omleiding naar de SMB-server die de gebruiker NTLM-hash zal vastleggen", - verslag van de onderzoekers.
Op dezelfde manier, een aanvaller kan een bestand maken met de ActiveX-besturingselement snap-in en sla het op als een .msc bestand door de tekenreekswaarde in de sectie StringsTables te wijzigen in een kwaadaardige URL die daardoor wordt beheerd.
Volgens experts, MMC-bestanden worden gebruikt door systeembeheerders en worden niet beschouwd als antivirussoftware als schadelijk. Cybercriminelen kunnen hiervan profiteren om een pc met beheerdersstatus te besturen en verder te gaan via het netwerk.
De problemen zijn van invloed op versies van ramen 7, ramen 8.1, ramen 10 En Windows Server 2008 – Windows Server 2019. Microsoft heeft al vast kwetsbaarheden met de release van het servicepack van juni. Momenteel, er zijn geen gevallen van misbruik van bugs.
De Microsoft Management Console (MMC) is een hulpmiddel om te openen, creëren, en het opslaan van beheertools (genaamd MMC-consoles) die hardware beheren, software, en netwerkcomponenten van het MS Windows-besturingssysteem.
