Уязвимость в ОС Windows позволяет похитить любые файлы с компьютера

23 Март 2018

Во всех версиях операционной системы Windows, начиная с XP и заканчивая самой новой версией, обнаружена критическая уязвимость, которая может использоваться для похищения любых файлов с компьютера жертвы. Дыра была обнаружена в удаленном помощнике Windows Remote Assistance.

Он используется для того, чтобы владелец ПК при необходимости мог предоставить удаленный доступ к своему компьютеру третьим лицам.

Уязвимость удалось обнаружить бельгийскому специалисту Trend Micro Zero Day Initiative Набилю Ахмеду. Он выяснил, что у удаленного помощника налажен не совсем корректный механизм обработки XML External Entities, за счет чего у злоумышленников появляется шанс осуществить атаку и похитить файлы.

Хакеру необходимо создать специальный файл и добавить в него экплоит для данной уязвимости. После этого ему предстоит еще вынудить пользователя открыть на своем ПК данный файл. Для этого используются уже способы социальной инженерии.

Чтобы защитить себя от подобного рода атак, нельзя открывать на своем компьютере странные файлы, полученные по почте или каким-то другим способом. Если же человек отроет полученный файл, то локальные документы, хранящиеся на его компьютере, будут скопированы на удаленный сервер, к которому имеет доступ злоумышленник. Таким образом он сможет похитить любую информацию, включая логины, пароли из браузеров и прочие данные.