Microsoft «недоисправила» уязвимость в RDP

Пт 15 Май 2020 07:04

Выпущенное прошлым летом компанией Microsoft исправление для уязвимости обхода каталога в RDP ( CVE-2019-0887 ) оказалось очень легко обойти – достаточно было заменить обратные слэши обычными. Проблема получила собственный идентификатор CVE-2020-0655 и была исправлена Microsoft в рамках февральского «вторника исправления».

Уязвимость позволяла зараженному вредоносным ПО удаленному компьютеру захватить контроль над любым клиентом, пытающимся к нему подключиться. К примеру, если IT-специалист пытался подключиться к зараженному вредоносным ПО корпоративному компьютеру, вредонос мог атаковать и его компьютер тоже.

По данным исследователей компании Check Point, Microsoft исправила уязвимость, добавив обходные пути в Windows, при этом оставив причину проблемы, функцию API PathCchCanonicalize, неизменной. Патч хорошо работает в отношении встроенного в Windows RDP-клиента, но недостаточно эффективно защищает сторонние RDP-клиенты.

Как обнаружили исследователи, атакующий может обойти не только патч, но и проверку канонизации, выполняемую в соответствии с лучшими практиками Microsoft. Функция PathCchCanonicalize, упомянутая в руководстве лучших практик канонизации каталогов в Windows, игнорирует слэши. Исследователи обнаружили это во время изучения клиента Microsoft Remote Desktop для Mac, исключенного из их первоначального анализа в прошлом году. Что интересно, RDP-клиент для macOS сам по себе не уязвим к CVE-2019-0887.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 217 дней 20 часов 20 минут 41 секунда
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.