Remote Assistance Là Gì

Một lỗ hổng nghiêm trọng đã được phát hiện tại trong chức năng Windows Remote Assistance (Quick Assist) của Microsoft, sự việc này ảnh hưởng đến toàn bộ các phiên phiên bản của Windows, bao gồm Windows 10, 8.1, RT 8.1 cùng 7 và cho phép kẻ tấn công từ xa đánh cắp những tệp nhạy cảm trên laptop mục tiêu.

Bạn đang xem: Remote assistance là gì

Windows Remote Assistance là một trong những công núm tích phù hợp sẵn cho phép người bạn tin yêu có thể đón nhận máy tính của bạn (hoặc bạn có thể điều khiển từ bỏ xa máy tính xách tay của người khác) nhằm họ rất có thể giúp bạn khắc phục sự nỗ lực từ bất kể nơi như thế nào trên cầm giới.

Tính năng này phụ thuộc vào RDP (Remote Desktop Protocol) để cấu hình thiết lập kết nối bình yên với tín đồ cần thiết.

Tuy vậy, Nabeel Ahmed của Trend Micro Zero Day Initiative đang phát hiện nay và báo cáo một lỗ hổng rất có thể làm lộ tin tức (CVE-2018-0878) trong Windows Remote Assistance tất cả thể có thể chấp nhận được kẻ tiến công có được tin tức để liên tục xâm nhập hệ thống của nạn nhân.

Lỗ hổng sẽ được công ty sửa chữa thay thế trong phiên bản vá mon này, phía bên trong cách Windows Remote Assistance xử lý những thực thể phía bên ngoài XML (XXE).

Lỗ hổng tác động đến Microsoft Windows vps 2016, Windows hệ thống 2012 và R2, Windows hệ thống 2008 SP2 cùng R2 SP1, Windows 10 (cả 32 với 64 bit), Windows 8.1 (cả 32 cùng 64 bit) và RT 8.1 và Windows 7 (cả 32 cùng 64 bit).

Xem thêm: Công Dụng Của Rau Tầm Bóp Có Tác Dụng Gì ? Rau Tầm Bóp

Khai thác Windows Remote Assistance để lấy cắp dữ liệu

Sau khi bạn dạng vá cho lỗ hổng bảo mật thông tin được cập nhật, nhà nghiên cứu và phân tích đã vạc hành chi tiết kỹ thuật cùng POC mang lại lỗi này. Lỗ hổng bên trong bộ đối chiếu cú pháp MSXML3, để khai quật lỗ hổng này hacker cần sử dụng kỹ thuật tấn công “Out-of-Band Data Retrieval” bằng phương pháp cung cấp cho nàn nhân quyền truy cập vào lắp thêm tính của bản thân mình thông qua Windows Remote Assistance.

Trong khi tùy chỉnh thiết lập Windows Remote Assistance, nhân kiệt này cung cấp cho chính mình hai lựa chọn-Mời một người để giúp bạn cùng Đáp lại những người dân cần trợ giúp. Với tùy chọn trước tiên sẽ giúp người dùng tạo ra tệp lời mời, tức là ‘invite.msrcincident’, chứa dữ liệu XML với nhiều tham số cùng giá trị quan trọng để xác thực.

Vì trình phân tích cú pháp không xác nhận đúng nội dung, kẻ tấn công chỉ việc gửi một tệp lời mời trợ giúp Remote Assistance được tạo ra một cách quan trọng đặc biệt chưa những tải trọng ô nhiễm và độc hại cho nàn nhân, lừa sản phẩm tính mục tiêu gửi nội dung các tệp rõ ràng từ các vị trí đã biết tới một máy chủ từ xa được điểu khiển bởi kẻ tấn công.

“Thông tin bị đánh cắp hoàn toàn có thể được nhờ cất hộ như là một phần của URL trong các yêu cầu HTTP mang đến kẻ tấn công.Trong đông đảo trường hợp, kẻ tấn công không thể buộc người dùng xem nội dung vày người tấn công kiểm soát. Thay vào đó, kẻ tấn công sẽ yêu cầu thuyết phục người dùng thực hiện hành vi “, Microsoft giải thích.

“Lỗ hổng XXE này có thể thực sự được sử dụng trong những vụ tiến công lừa đảo quy mô lớn nhằm mục đích vào những cá thể tin rằng họ đang thực sự giúp sức một cá thể khác có vấn đề về CNTT. Hoàn toàn ko ý thức rằng tập tin lời mời phệ mờ hoàn toàn có thể dẫn tới việc mất tin tức nhạy cảm, ” Ahmed cảnh báo.

Xem thêm: 5 Tác Dụng Của Rau Rút Có Tác Dụng Gì Cho Sức Khỏe? Những Lưu Ý Khi Ăn

Trong số phần đông vá lỗ hổng đặc biệt được sửa trong thời điểm tháng này, người dùng Windows rất đề nghị cài đặt bạn dạng cập nhật tiên tiến nhất cho Windows Remote Assistance càng nhanh càng tốt.