Η Microsoft επιδιόρθωσε ένα κρίσιμο ελάττωμα HTTP, που έχει επισημανθεί ως wormable και διαπιστώθηκε ότι επηρεάζει τις πιο πρόσφατες εκδόσεις των Windows για επιτραπέζιους υπολογιστές και διακομιστές, συμπεριλαμβανομένων των Windοws 11 και Windοws Server 2022.
Δείτε επίσης: Microsoft Patch Tuesday Ιανουαρίου 2022: Διορθώνει πάνω από 90 ευπάθειες
Το σφάλμα, γνωστό ως CVE-2022-21907, επιδιορθώθηκε κατά τη διάρκεια του Patch Tuesday αυτού του μήνα και ανακαλύφθηκε στη Στοίβα πρωτοκόλλου HTTP (HTTP.sys) που χρησιμοποιείται ως protocol listener για την επεξεργασία αιτημάτων HTTP από τον διακομιστή ιστού των Windows Internet Information Services (IIS).
Η επιτυχής εκμετάλλευση απαιτεί από τους κακόβουλους παράγοντες να στέλνουν πακέτα που έχουν δημιουργηθεί με κακόβουλο τρόπο σε στοχευμένους διακομιστές Windows, οι οποίοι χρησιμοποιούν την ευάλωτη στοίβα πρωτοκόλλου HTTP για την επεξεργασία πακέτων.
Η Microsoft συνιστά στους χρήστες να δώσουν προτεραιότητα στην επιδιόρθωση αυτού του ελαττώματος σε όλους τους διακομιστές που επηρεάζονται, καθώς θα μπορούσε να επιτρέψει σε μη εξουσιοδοτημένους εισβολείς να εκτελούν εξ αποστάσεως αυθαίρετο κώδικα σε επιθέσεις χαμηλής πολυπλοκότητας και “στις περισσότερες περιπτώσεις”, χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη.
Δείτε ακόμα: Microsoft: Επείγουσα επιδιόρθωση για σφάλμα του 2022 στο Exchange
Επί του παρόντος, το ελάττωμα είναι ενεργά εκμεταλλεύσιμο και δεν υπάρχουν αποδείξεις για concept exploits.
Επιπλέον, σε ορισμένες εκδόσεις των Windows (δηλαδή, Windows Server 2019 και Windows 10 έκδοση 1809), η δυνατότητα HTTP Trailer Support που περιέχει το σφάλμα δεν είναι ενεργοποιημένη από προεπιλογή.
Σύμφωνα με τη Microsoft, το ακόλουθο κλειδί μητρώου των Windows πρέπει να ρυθμιστεί σε αυτές τις δύο εκδόσεις των Windοws για την εισαγωγή της ευπάθειας:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\
“EnableTrailerSupport”=dword:00000001
Δείτε επίσης: Windows 11: Πώς να ορίσετε ποια εικονίδια θα εμφανίζονται στην επιφάνεια εργασίας σας;
Η απενεργοποίηση της δυνατότητας HTTP Trailer Support θα προστατεύσει τα συστήματα που εκτελούν τις δύο εκδόσεις, αλλά αυτός ο μετριασμός δεν ισχύει για άλλες εκδόσεις των Windows που επηρεάζονται.
Ενώ οι οικιακοί χρήστες δεν έχουν ακόμη εφαρμόσει τις σημερινές ενημερώσεις ασφαλείας, οι περισσότερες εταιρείες πιθανότατα προστατεύονται από εκμεταλλεύσεις CVE-2022-21907, δεδομένου ότι δεν εκτελούν συνήθως τις πιο πρόσφατες εκδόσεις των Windows.
