O Console de Gerenciamento Microsoft (MMC), usada por administradores de sistema para configurar e monitorar o desempenho do sistema, contém um número de vulnerabilidades, usando quais os atacantes podem implementar malware ou controle de interceptação na máquina atacada.
Tele grupo de vulnerabilidade, que inclui XSS e XX insetos, recebeu um identificador comum CVE-2019-0948. Atacantes podem explorar problemas usando o mecanismo de snap-in no MMC. Snap-ins são pequenos programas que permitem personalizar diferentes aspectos do sistema.Para explorar a vulnerabilidade, um invasor precisará criar um arquivo com o .msc extensão, contendo conteúdo XML especialmente criado, e então convencer um usuário autorizado (Por exemplo, usando engenharia social) importar este arquivo.
Como os pesquisadores de check Point, quem descobriu os bugs, explicado, um invasor pode criar um arquivo com o snap-in Link para endereço da Web (link para um recurso da web) e inclui um link para seu próprio servidor, redirecionando assim para uma página com código malicioso.
“Conseguimos inserir com sucesso um link de URL malicioso que contém cargas maliciosas, como redirecionamento para servidor SMB que irá capturar o hash NTLM do usuário”, - relatório pesquisadores.
Do mesmo jeito, um invasor pode criar um arquivo com o Controle ActiveX snap-in e salve-o como um .msc arquivo alterando o valor da string na seção StringsTables para um URL malicioso controlado por ele.
De acordo com os especialistas, Os arquivos MMC são usados por administradores de sistema e não são considerados software antivírus malicioso. Os cibercriminosos podem tirar vantagem disso para controlar um PC com status de administrador e avançar ainda mais na rede.
Os problemas afetam versões de janelas 7, janelas 8.1, janelas 10 e Windows Server 2008 – Windows Server 2019. Microsoft tem já fixa vulnerabilidades com o lançamento do service pack de junho. atualmente, não há casos de exploração de bugs.
O Console de Gerenciamento Microsoft (MMC) é uma ferramenta para abrir, criando, e salvando ferramentas de administração (chamados consoles MMC) que gerenciam hardware, Programas, e componentes de rede do sistema operacional MS Windows.
