Fallo en la función de Asistencia Remota de Windows permite robar información

Iniciado por wolfbcn, 24 Marzo 2018, 01:51 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Se descubre vulnerabilidad crítica que afecta a todas las versiones de Windows.

La Asistencia Remota de Windows es una herramienta preinstalada que permite que alguien de confianza tome el control de tu PC. Usualmente se utiliza para prestar ayuda sin necesidad de desplazamiento.

Esta herramienta está basada en RDP (Remote Desktop Protocol) para establecer las conexiones de manera segura. Sin embargo, el investigador de Trend Micro "Nabeel Ahmed" ha descubierto una vulnerabilidad de fuga de información (CVE-2018-0878) que podría permitir a los atacantes obtener información para comprometer el sistema. El fallo de seguridad reside en la forma que Windows procesa las Entidades Externas XML (XXE).

LEER MAS: http://unaaldia.hispasec.com/2018/03/fallo-en-la-funcion-de-asistencia.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.