Huis » Nieuws » Kwetsbaarheden in MMC maken het mogelijk het nemen van controle over het systeem

Kwetsbaarheden in MMC maken het mogelijk het nemen van controle over het systeem

De Microsoft Management Console (MMC), gebruikt door systeembeheerders om te configureren en te volgen systeemprestaties, bevat een aantal kwetsbaarheden, met behulp waarvan aanvallers malware of onderscheppen controle op de aangevallen computer implementeren.

The vulnerability group, which includes XSS en XXE bugs, received a common identifier CVE-2019-0948. Aanvallers kunnen problemen exploiteren met behulp van de snap-in mechanisme in het MMC. Snap-ins are small programs that allow customizing different aspects of the system.

In order to exploit the vulnerability, an attacker will need to create a file with the .msc uitbreiding, containing specially crafted XML content, and then convince an authorized user (bijvoorbeeld, using social engineering) to import this file.

As the researchers from Check Point, who discovered the bugs, explained, an attacker can create a file with the Link to Web Address snap-in (link to a web-resource) and include a link to its own server, thus redirecting to a page with malicious code.

“We have successfully managed to insert malicious URL link that contains malicious payloads such as redirection to SMB server that will capture the user NTLM hash”, - verslag van de onderzoekers.

Op dezelfde manier, an attacker can create a file with the ActiveX Control snap-in and save it as an .msc file by changing the string value in the StringsTables section to a malicious URL controlled by it.

The attacker chooses an ActiveX Control snap-in
The attacker chooses an ActiveX Control snap-in

Volgens experts, MMC files are used by system administrators and are not considered antivirus software as malicious. Cybercriminals can take advantage of it to control of a PC with administrator status and further advance over the network.

The problems affect versions of ramen 7, ramen 8.1, ramen 10 en Windows Server 2008Windows Server 2019. Microsoft has already fixed vulnerabilities with the release of June service pack. Momenteel, there are no cases of bugs’ exploitation.

Bron: https://research.checkpoint.com

[Totaal: 0    Gemiddelde: 0/5]

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

APT34 met behulp van LinkedIn voor het leveren van een backdoor

Iraanse hackers APT34 LinkedIn gebruiken om een ​​backdoor te leveren

De cybercrime groep APT34, die wordt geassocieerd met de Iraanse regering, zet haar spionage campagnes, …

Extenbro Trojan

Extenbro Trojan vervangt DNS en blokkeert de toegang tot antivirus websites

Malwarebytes Labs specialists discovered Extenbro Trojan, which not only replaces DNS for displaying advertisements, maar …

Laat een antwoord achter