ΑρχικήsecurityIIS Windows: Αδυναμία RCE μέσω αιτημάτων HTTP

IIS Windows: Αδυναμία RCE μέσω αιτημάτων HTTP

IIS Windows: Αδυναμία RCE μέσω αιτημάτων HTTP

IIS Windows: Αδυναμία RCE μέσω αιτημάτων HTTP

Να εκτελούν απομακρυσμένα κώδικα επιτρέπει στους επιτιθέμενους νέα αδυναμία, η οποία βρέθηκε στη στοίβα HTTP των συστημάτων Windows.

Η συγκεκριμένη αδυναμία RCE (Remote Code Execution) εκδηλώνεται όταν το HTTP.sys επιχειρεί να αποδώσει (parse) ειδικά κατασκευασμένα αιτήματα HTTP. Ο επιτιθέμενος που επιτυχώς εκμεταλλεύεται την αδυναμία, είναι σε θέση να εκτελεί κώδικα από το λογαριασμό SYSTEM των  IIS Windows.

Η Microsoft δίνει περισσότερες πληροφορίες στο MS15-034. Σχετικό patch δεν έχει ακόμα κυκλοφορήσει, κι ως προσωρινό μέτρο αντιμετώπισης προτείνεται η απενεργοποίηση του kernel caching για τον IIS.

Στο μεταξύ, κώδικας που ελέγχει απομακρυσμένα για την παρουσία της αδυναμίας έχει ήδη κάνει την εμφάνισή του. Περισσότερα για τον έλεγχο παρατίθενται σε blog post του Mattias Geniar.

 

Πηγή: deltahacker.gr/

 

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS