Уязвимость в HTTP.sys позволяет скомпрометировать 70 млн web-сайтов под управлением IIS

Как сообщают исследователи безопасности из SANS Internet Storm Center, критическая уязвимость нулевого дня в драйвере Windows HTTP.sys, позволяющая удаленное выполнение кода, в настоящий момент активно эксплуатируется злоумышленниками. Для успешной атаки, достаточно отправить на уязвимый сервер специально сформированный HTTP-запрос. Брешь затрагивает настольные операционные системы Windows 7, 8 и 8.1, а также Windows Server 2008 R2, 2012 и 2012 R2.

«Наибольшая проблема заключается в том, что эксплуатация уязвимости позволяет с легкостью спровоцировать аварийное завершение работы целевого сервера, - поясняют в SANS. - Это не атака отказа в обслуживании и даже не потенциальная угроза утечки данных, как было в случае с Heartbleed. Тем не менее, отключение миллионов web-серверов IIS может обернуться серьезными проблемами для всех пользователей Сети, поскольку угрозе подвержено подавляющее большинство крупных порталов».

Стоит отметить, что ситуацию несколько смягчает тот факт, что брешь затрагивает лишь относительно новые релизы IIS. К примеру, довольно распространенная платформа Windows Server 2003 (ее использует порядка 130 миллионов web-ресурсов) не подвержена данной угрозе. Вместе с тем, по данным аналитиков из Netcraft, порядка 70 миллионов web-сайтов по всему миру все еще остаются уязвимыми.

Исправление безопасности для бреши было представлено разработчиками Microsoft еще во вторник, 14 апреля. Кроме того, администраторы могут обезопасить свои серверы путем отключения кеширования ядра IIS, однако это может существенно отразиться на производительности системы.