Windows的漏洞允许黑客窃取个人文件与远程协助的应用程序_win10官网

一个漏洞，解决了Windows，微软在这个月的补丁星期二周期允许黑客窃取敏感文件，使用内置的远程协助解决方案。

远程协助，默认情况下在Windows，用户可以通过发送只邀请文件获得技术支持，从而使工程师只需启动这个文件并没有任何其他的认证方法连接到他们的系统。

而这个过程比较顺利，确实是非常有效的时候，接收的技术支持，原来它的叶子打开门黑客谁可能要从系统中提取数据。

研究员Nabeel Ahmed发现在XML的邀请文件可以被利用来自动查找某个文件建立连接后上传到一个预先定义的远程服务器的缺陷。

由于黑客已经在XML文件中修改配置数据并说服目标开放的邀请，这意味着用户非常安全的除非他们发射来源他们不信任文件。此外，黑客只能提取特定的文件，他们知道他们的存在，在目标系统上的，虽然这种方法可以用于日志和备份。

“利用这一条件，攻击者需要发送一个特制的远程协助邀请文件的用户。攻击者可以窃取文本文件从已知位置的受害者的机器上，在用户的上下文中，或者从受害者访问的网址窃取文本信息，”微软解释。

“被盗的信息可以在HTTP请求的URL的一部分提交给攻击者（S）。在所有情况下，攻击者无法强制用户查看攻击者控制的内容。相反，攻击者必须说服用户采取行动。”

该漏洞被记录在CVE 2018 - 0878据报道，微软在去年十一月。一个补丁是在2018年3月发布，所以最新的系统免受针对该漏洞的攻击。