文/Qmo | 2018-03-23發表
由資安業者 趨勢科技 的研究人員發現微軟具有遠端協助功能的「快速助手」存在XXE漏洞,駭客可發送惡意的遠端協助邀請,被邀者以為可幫人解決IT問題,卻不知道包含用戶名稱及密碼的特定log或config檔已被回傳至攻擊者控制的伺服器。
存在漏洞: | XML External Entity (受影響版本有Windows 7、8.1、RT 8.1及10、Server 2008、2012、2016) |
攻擊手法: | 駭客只要傳送一則惡意遠端協助邀請給使用者,使用者同意後,攻擊者可以加入惡意值,鎖定包含用戶名稱及密碼的特定log或config檔。 |
緩解措施: | 微軟已完成修補,請使用者務必完成更新。 |