HERRAMIENTA DE ASISTENCIA REMOTA PONE EN PELIGRO LA INFORMACIÓN DE NUESTROS SISTEMAS La Herramienta “Remote Assistance” de Windows podría ser utilizada para acceder a cualquier tipo de información contenida en la computadora de la víctima, lo cual a su vez pone en riesgos la confidencialidad, integridad y disponibilidad de los activos de la misma. La Herramienta Remote Assistance permite establecer una conexión segura entre dos computadores con la finalidad de que el extremo contactado provea asistencia o soporte para resolver un problema técnico lo cual es de gran utilidad para los usuarios y organizaciones. Sin embargo esta misma herramienta podría ser utilizada con fines ilícitos. Un atacante podría configurar el proceso de establecimiento de conexión de tal manera que este pueda acceder, extraer y recibir información a la cual no tiene autorización. La vulnerabilidad indica que no existe un proceso de verificación y validación de los requerimientos enviados por el atacante durante el proceso de inicio de sesión. La compañía Windows ha elaborado la corrección de esta vulnerabilidad y se encuentra disponible de manera pública. El EcuCERT en consideración a los riesgos relacionados a esta vulnerabilidad y el uso de herramientas de asistencia remota, sugiere que de manera urgente se actualice la herramienta Windows Remote Assistance Referencias y Enlace de Actualización de Herramienta https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0878 https://krbtgt.pw/windows-remote-assistance-xxe-vulnerability/
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo

Copyright © 2017 EcuCERT