Опублікований доказ експлуатації уразливості в Windows IIS

Семенюк Валентин
3 хв. читання

Дослідник безпеки опублікував тестовий PoC-код для експлуатації червоподібної уразливості (CVE-2021-31166) в сервері Windows IIS.

Проблема отримала оцінку 9,8 балів з 10 максимальних за шкалою CVSSv3 і являє собою уразливість пошкодження пам’яті в стеку протоколу HTTP, включеному в останні версії Windows. Стек використовується вбудованим сервером Windows IIS. Якщо сервер включений, зловмисник може відправити спеціально сформований пакет і виконати шкідливий код прямо в ядрі операційної системи.

Хоча уразливість здається надзвичайно небезпечною, є також кілька чинників, що знижують ризик. По-перше, проблема зачіпає тільки останні версії Windows, включаючи Windows 10 2004 і 20H2, а також Windows Server 2004 і 20H2.

Колишній інженер Microsoft Аксель Суше також опублікував PoC-код для експлуатації уразливості, проте код не включає можливості червоподібного зараження мереж, а тільки призводить до збою системи Windows.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

ТЕМИ:
Поділитися
Попередня стаття placeholder Страхова компанія AXA стала жертвою хакерів
Наступна стаття placeholder WhatsApp отримає функцію автовидалення повідомлень одразу у всіх чатах

В тренді

Що таке грумінг в Інтернеті та як від нього вберегтися?
Що таке грумінг в Інтернеті та як від нього вберегтися?
Як приховати свій номер телефону в Telegram
Як приховати свій номер телефону в Telegram
6 причин, чому ніколи не варто використовувати безкоштовний VPN
6 причин, чому ніколи не варто використовувати безкоштовний VPN
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)

Рекомендуємо