После первого увольнения исследователь безопасности выводы из недостатков встроенного удаленного рабочего стола (RDP) клиент в Windows, Microsoft сейчас выпустила патч для уязвимости после того, как сказали, он может быть использован, чтобы вырваться из гипер-V гипервизор.

Им отравлена РДП уязвимость (CVE-2019-0887), недостаток и другие mstsc.exe клиенту были впервые задокументированы КПП исследователь Эяль Иткина в феврале этого года.

Иткин обнаружен путь обхода ошибки в общий буфер обмена код, который позволяет злоумышленники подстерегали на взломанных машинах, ожидая подключения.

Как общий буфер обмена позволяет пользователям копировать файлы с одного компьютера на другой, можно было злоупотреблять RDP клиент не правильно санировать пути получил злоумышленников завод вредоносный код на удаленных системах.

Клиенты и серверы также общаться друг с другом, посылая сообщения уведомления, когда буфер обмена обновленными. Вредоносных серверов могу сказать, когда клиенты скопировать данные в буфер обмена и прочитать ее, Майкрософт говорит.

Поддельные обновления буфера обмена без фактических операций копирования также может быть сделано с помощью вредоносных серверов. Это позволяет им контролировать клиента буфер обмена без пользователи заметили, компания добавила.

Как поведение злоумышленника не будет выделяться необычным, РДП для выявления аномалий не было бы полезно предупредить о попытке компромисса клиентов.

В феврале, Microsoft признала проблему, но не думаю, что это стоило латать, так как это не соответствует компании. бар для обслуживания.

Однако, Microsoft уже сделал полный один-восемьдесят после того, как сказали Иткина, что ошибка позволяет гостю хозяин песочницы убегает на свою гипер-V гипервизор, используемых для виртуализации, в том числе в облаке Azure.

Иткин отметил, что Hyper-V использует RDP для управления виртуальными машинами, и наследует уязвимостям в протоколе удаленного управления.

Microsoft уже добавлено обнаружение логики его защитник передовые защиты от угроз, чтобы определить РДП атаки Иткин описано и выпустили патч в прошлом месяце для Windows.

Компания заявила, что учили “несколько уроков в безопасности”, в том числе и обучения, как компонент буфер обмена изначально предназначен для местного применения работы в новых условиях.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here