Falla crítica en Windows Remote Assistance, permitiría robar datos sensibles de los Usuarios




Como sabemos... y sabremos, nunca se debe compartir el acceso remoto a un equipo para personas no confiables... es algo básico, pero hay veces que se necesita hacer, para pedir ayuda o soporte sobre algo... solo les digo que tengan cuidado.

Una vulnerabilidad crítica ha sido descubierta en Microsoft Windows Remote Assistance, que afecta a todas las versiones de Windows incluyendo Windows 10, 8.1 7 la cual permite a un atacante remoto robar archivos sensibles en el computador objetivo.

Windows Remote Assistence, Es una herramienta que permite prestar o recibir ayuda de alguien en la cual tu confies y así juntos puedan reparar o solucionar un problema. Esta característica se basa en el protocolo RDP, para poder establecer una conexión segura.

Sin embargo, Nabeel Ahmed de Trend Micro Zero Day, descubrió y comento la vulnerabilidad catalogada CVE-2018-0878, en Windows Remote Assistance.

La vulnerabilidad ya fue parchada por Windows en la ultima entrega de parches de este martes, y residía en la manera en que WRA procesaba los XML de entidades externas.

La vulnerabilidad afecta a