HomeSecurityMicrosoft: Επιδιορθώθηκε wormable ευπάθεια HTTP των Windows

Microsoft: Επιδιορθώθηκε wormable ευπάθεια HTTP των Windows

Η Microsoft επιδιόρθωσε ένα κρίσιμο ελάττωμα HTTP, που έχει επισημανθεί ως wormable και διαπιστώθηκε ότι επηρεάζει τις πιο πρόσφατες εκδόσεις των Windows για επιτραπέζιους υπολογιστές και διακομιστές, συμπεριλαμβανομένων των Windοws 11 και Windοws Server 2022.

HTTP

Δείτε επίσης: Microsoft Patch Tuesday Ιανουαρίου 2022: Διορθώνει πάνω από 90 ευπάθειες

Το σφάλμα, γνωστό ως CVE-2022-21907, επιδιορθώθηκε κατά τη διάρκεια του Patch Tuesday αυτού του μήνα και ανακαλύφθηκε στη Στοίβα πρωτοκόλλου HTTP (HTTP.sys) που χρησιμοποιείται ως protocol listener για την επεξεργασία αιτημάτων HTTP από τον διακομιστή ιστού των Windows Internet Information Services (IIS).

Η επιτυχής εκμετάλλευση απαιτεί από τους κακόβουλους παράγοντες να στέλνουν πακέτα που έχουν δημιουργηθεί με κακόβουλο τρόπο σε στοχευμένους διακομιστές Windows, οι οποίοι χρησιμοποιούν την ευάλωτη στοίβα πρωτοκόλλου HTTP για την επεξεργασία πακέτων.

#secnews #robot #police 

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα. 

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #robot #police

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα.

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmhVcE51VXAzMTZj

RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!

SecNewsTV 3 hours ago

Η Microsoft συνιστά στους χρήστες να δώσουν προτεραιότητα στην επιδιόρθωση αυτού του ελαττώματος σε όλους τους διακομιστές που επηρεάζονται, καθώς θα μπορούσε να επιτρέψει σε μη εξουσιοδοτημένους εισβολείς να εκτελούν εξ αποστάσεως αυθαίρετο κώδικα σε επιθέσεις χαμηλής πολυπλοκότητας και “στις περισσότερες περιπτώσεις”, χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη.

Δείτε ακόμα: Microsoft: Επείγουσα επιδιόρθωση για σφάλμα του 2022 στο Exchange

Επί του παρόντος, το ελάττωμα είναι ενεργά εκμεταλλεύσιμο και δεν υπάρχουν αποδείξεις για concept exploits.

Windows

Επιπλέον, σε ορισμένες εκδόσεις των Windows (δηλαδή, Windows Server 2019 και Windows 10 έκδοση 1809), η δυνατότητα HTTP Trailer Support που περιέχει το σφάλμα δεν είναι ενεργοποιημένη από προεπιλογή.

Σύμφωνα με τη Microsoft, το ακόλουθο κλειδί μητρώου των Windows πρέπει να ρυθμιστεί σε αυτές τις δύο εκδόσεις των Windοws για την εισαγωγή της ευπάθειας:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\

“EnableTrailerSupport”=dword:00000001

Δείτε επίσης: Windows 11: Πώς να ορίσετε ποια εικονίδια θα εμφανίζονται στην επιφάνεια εργασίας σας;

Η απενεργοποίηση της δυνατότητας HTTP Trailer Support θα προστατεύσει τα συστήματα που εκτελούν τις δύο εκδόσεις, αλλά αυτός ο μετριασμός δεν ισχύει για άλλες εκδόσεις των Windows που επηρεάζονται.

Ενώ οι οικιακοί χρήστες δεν έχουν ακόμη εφαρμόσει τις σημερινές ενημερώσεις ασφαλείας, οι περισσότερες εταιρείες πιθανότατα προστατεύονται από εκμεταλλεύσεις CVE-2022-21907, δεδομένου ότι δεν εκτελούν συνήθως τις πιο πρόσφατες εκδόσεις των Windows.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS