Kwetsbaarheden in MMC maken het mogelijk het nemen van controle over het systeem

De Microsoft Management Console (MMC), gebruikt door systeembeheerders om te configureren en te volgen systeemprestaties, bevat een aantal kwetsbaarheden, met behulp waarvan aanvallers malware of onderscheppen controle op de aangevallen computer implementeren.

Tde kwetsbaarheidsgroep, inclusief XSS En Twintigste bugs, heeft een gemeenschappelijke ID ontvangen CVE-2019-0948. Aanvallers kunnen problemen exploiteren met behulp van de snap-in mechanisme in het MMC. Snap-ins zijn kleine programma's waarmee verschillende aspecten van het systeem kunnen worden aangepast.

Om de kwetsbaarheid te misbruiken, een aanvaller moet een bestand maken met de .msc uitbreiding, met speciaal vervaardigde XML-inhoud, en overtuig vervolgens een geautoriseerde gebruiker (Bijvoorbeeld, met behulp van social engineering) om dit bestand te importeren.

Zoals de onderzoekers van check Point, die de bugs ontdekte, uitgelegd, een aanvaller kan een bestand maken met de module Link naar webadres (link naar een webbron) en voeg een link naar zijn eigen server toe, dus omleiden naar een pagina met kwaadaardige code.

"Het is ons gelukt om een ​​kwaadaardige URL-link in te voegen die schadelijke payloads bevat, zoals omleiding naar de SMB-server die de gebruiker NTLM-hash zal vastleggen", - verslag van de onderzoekers.

Op dezelfde manier, een aanvaller kan een bestand maken met de ActiveX-besturingselement snap-in en sla het op als een .msc bestand door de tekenreekswaarde in de sectie StringsTables te wijzigen in een kwaadaardige URL die daardoor wordt beheerd.

De aanvaller kiest een module ActiveX-besturingselement
De aanvaller kiest een module ActiveX-besturingselement

Volgens experts, MMC-bestanden worden gebruikt door systeembeheerders en worden niet beschouwd als antivirussoftware als schadelijk. Cybercriminelen kunnen hiervan profiteren om een ​​pc met beheerdersstatus te besturen en verder te gaan via het netwerk.

De problemen zijn van invloed op versies van ramen 7, ramen 8.1, ramen 10 En Windows Server 2008Windows Server 2019. Microsoft heeft al vast kwetsbaarheden met de release van het servicepack van juni. Momenteel, er zijn geen gevallen van misbruik van bugs.

Referentie:

De Microsoft Management Console (MMC) is een hulpmiddel om te openen, creëren, en het opslaan van beheertools (genaamd MMC-consoles) die hardware beheren, software, en netwerkcomponenten van het MS Windows-besturingssysteem.

Bron: https://research.checkpoint.com

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

MageCart op de Heroku Cloud Platform

Onderzoekers vonden verschillende MageCart Web Skimmers Op Heroku Cloud Platform

Onderzoekers van Malwarebytes rapporteerde over het vinden van een aantal MageCart web skimmers op de Heroku cloud-platform …

Android Spyware CallerSpy

CallerSpy spyware maskers als een Android-chat-applicatie

Trend Micro deskundigen ontdekte de malware CallerSpy, waarachter een Android chat-toepassing en, …

Laat een antwoord achter