Ne pas activer l’accès à distance de votre ordinateur avec des personnes non fiables, pour quelque raison que ce soit, c’est du bon sens pour chacun d’entre nous. Mais vous ne devriez même pas faire confiance à quiconque vous invite ou vous offre un accès à distance complet à leurs ordinateurs.
L’assistant sert initialement à donner le contrôle de votre ordinateur à des utilisateurs en qui vous avez confiance pour résoudre des problèmes. La fonction s’appuie sur le protocole RDP (Remote Desktop Protocol) pour établir une connexion sécurisée avec la personne dans le besoin.
Une vulnérabilité critique a été découverte dans l’assistant rapide de connexion à distance de Microsoft et ce dans toutes les versions de windows jusqu’à ce jour, celle-ci permettant de voler des fichiers sensibles sur la machine ciblée.
Le problème a heureusement été corrigé ce mardi par les équipes Microsoft.
Les détails techniques de la vulnérabilité ont été dévoilés puisqu’ils sont désormais corrigés.
Comment exploiter la faille?
Le pirate doit commencer par offrir l’accès à son ordinateur à la victime.
Lors de la configuration de l’Assistant, la fonction vous offre deux options : inviter quelqu’un pour vous aider et répondre à quelqu’un qui a besoin d’aide.
Sélectionner la première option aide les utilisateurs à générer un fichier d’invitation, c’est-à-dire’invitation.msrcincident’, qui contient des données XML avec de nombreux paramètres et valeurs nécessaires à l’authentification.
Ce fichier peut être fait sur mesure par le pirate pour contenir une charge malveillante qui inciterait l’ordinateur ciblé à soumettre le contenu de fichiers spécifiques à partir d’emplacements ciblés. Ces fichiers peuvent ensuite être soumis à un serveur distant contrôlé par les hackeurs.
« Cette vulnérabilité XXE peut être véritablement utilisée dans les attaques de phishing à grande échelle ciblant des individus croyant vraiment aider quelqu’un d’autre avec un problème informatique. », prévient le chercheur ayant découvert la faille.
Sources : Thehackernews
