Security Lab

Перехват удаленного сеанса в Microsoft NetMeeting

Дата публикации:20.09.2002
Всего просмотров:1659
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Microsoft Netmeeting позволяет пользователям организовывать общий доступ к рабочему столу, используя службу Remote Desktop Sharing.

Когда удаленный пользователь присоединяется к Remote Desktop Sharing хосту, локальный пользователь может прервать сеанс и взять под контроль хост, даже если включена защита паролем экранной заставки. Уязвимость позволяет атакующему получить локальные привилегии вошедшего пользователя.

Пример нападения:

  • Налетчик контролирует RDS сеанс в местном экране RDS хоста, пока удаленный пользователь не сделает изменение документа или настроек (например, открывая Notepad и печатая текст).
  • Налетчик использует следующую последовательность: CTRL-ALT-DEL, 'shut down', 'Okay', ESC. (инициализация перезагрузки и выход из нее).
  • Налетчик увидит диалоговое окно "Do you want to save the changes?".
  • Жмет кнопку 'Cancel', чтобы прервать выход из системы.
  • Нажим CTRL-ALT-DEL + ESC в этой точке даст налетчику полное управление системой с мандатами удаленного пользователя.
Уязвимость обнаружена в Microsoft NetMeeting 3.0.1 4.4.3385
Ссылки: NetMeeting 3.01 Local RDS Session Hijacking