分類
資訊安全

微軟「快速助手」遠端協助功能爆漏洞【小心,不要同意來路不明的協助邀請!】

文/Qmo | 2018-03-23發表
由資安業者 趨勢科技 的研究人員發現微軟具有遠端協助功能的「快速助手」存在XXE漏洞,駭客可發送惡意的遠端協助邀請,被邀者以為可幫人解決IT問題,卻不知道包含用戶名稱及密碼的特定log或config檔已被回傳至攻擊者控制的伺服器。

 存在漏洞: XML External Entity (受影響版本有Windows 7、8.1、RT 8.1及10、Server 2008、2012、2016)
 攻擊手法:  駭客只要傳送一則惡意遠端協助邀請給使用者,使用者同意後,攻擊者可以加入惡意值,鎖定包含用戶名稱及密碼的特定log或config檔。
 緩解措施:  微軟已完成修補,請使用者務必完成更新。