Вразливість у Віддаленому помічнику Windows, який постачається у складі версій Windows, починаючи з XP, дозволяє витягти будь-який файл з комп'ютера без відома користувача та завантажити його на віддалений сервер. Для експлуатації вразливості зловмиснику потрібно змусити жертву відкрити віддалену сесію.

Віддалений помічник Windows – це програма, яка дозволяє отримувати або надавати допомогу з віддаленого підключення. Інструмент працює за принципом утиліти TeamViewer. Віддалений помічник Windows дозволяє надавати довіреному користувачеві доступ до комп'ютера, щоб ця людина могла віддалено вирішити проблему, що виникла на пристрої. Додаток генерує файл під назвою Invitation.msrcincident (запрошення), який користувач надсилає тому, хто погодився надати допомогу. Для віддаленого підключення помічнику потрібно двічі клікнути по цьому файлу. Invitation.msrcincident являє собою XML файл, що містить різні конфігураційні дані. Microsoft не проводить санітацію файлу, що дозволило йому впровадити в запрошення відомий XEE-експлоїт.

Атакуючі можуть використовувати цю вразливість для вилучення з комп'ютера жертви файлів, що містять важливу інформацію, наприклад, журналів, резервних копій даних, бази даних, паролів, конфігураційних файлів та ін.

Уразливість отримала ідентифікатор CVE-2018-0878. Microsoft вже випустила оновлення, яке усуває проблему, в рамках минулого вівторка виправлень.