Консоль управління Windows (Microsoft Management Console, MMC), яка використовується системними адміністраторами для конфігурації і відстеження роботи системи, містить низку уразливостей, скориставшись якими, зловмисники зможуть впровадити шкідливі програми та перехопити контроль над комп’ютером.
Група уразливостей, що включає XSS- і XXE-баги, отримала загальний ідентифікатор CVE-2019-0948. Атакуючі можуть проексплуатувати проблеми за допомогою механізму snap-in (оснащення) в MMC. Оснащення є невеликі програми, що дозволяють налаштувати різні аспекти системи.
Для того щоб скористатися уразливістю, зловмисникові потрібно створити файл з розширенням .msc, що містить спеціально сформований XML контент, а потім переконати авторизованого користувача (наприклад, за допомогою соціальної інженерії) імпортувати цей файл. Як пояснили дослідники з Check Point, що виявили баги, атакуючий може створити файл з оснащенням Link to Web Address (посилання на web-ресурс) і включити в нього посилання на власний сервер, таким чином буде відбуватися переадресація на сторінку з шкідливим кодом.
Так само зловмисник може створити файл з оснащенням ActiveX Control (елемент ActiveX) і зберегти його як .msc файл, змінивши в розділі StringsTables значення рядка на підконтрольний йому шкідливий URL.
За словами експертів, файли MMC використовуються системними адміністраторами і не розглядаються антивірусами як шкідливі. Цим можуть скористатися кіберзлочинці для перехоплення контролю над ПК зі статусом адміністратора і подальшого просування по мережі.
Проблеми зачіпають версії Windows 7, Windows 8.1, Windows 10 і Windows Server 2008 – Windows Server 2019. Компанія Microsoft вже виправила уразливість з випуском червневого пакету оновлень.
Консоль MMC (Microsoft Management Console) – засіб для відкриття, створення і збереження засобів адміністрування, які керують обладнанням, програмними і мережевими компонентами операційної системи MS Windows.
До речі, додатки для Android з критично небезпечними уразливостями зустрічаються дещо частіше, ніж програми для iOS (43% проти 38%). Однак ця різниця несуттєва, вважають експерти, і загальний рівень захищеності клієнтських частин мобільних додатків для обох платформ приблизно однаковий.
Нагадаємо, в офіційному магазині додатків для Windows фахівці виявили безліч платних додатків, які насправді є продуктами з відкритим вихідним кодом, які можна поширювати тільки безкоштовно.
Також дослідники попереджають про реєстрацію реальних атак з експлуатації уразливості нульового дня у браузері Mozilla Firefox. Користувачі повинні якомога швидше оновитися до версії 67.0.3 або 60.7.1.
Окрім цього, Microsoft випустила оновлення прошивки Intel для всіх підтримуваних версій Windows 10, які захищають від атак, що експлуатують уразливості Microarchitectural Data Sampling (MDS).
