Опубликован PoC-код для эксплуатации уязвимости в Windows IIS

Опубликован PoC-код для эксплуатации уязвимости в Windows IIS

Уязвимость позволяет отправить специально сформированный пакет и выполнить вредоносный код в ядре операционной системы.

Исследователь безопасности опубликовал тестовый PoC-код для эксплуатации червеобразной уязвимости ( CVE-2021-31166 ) в сервере Windows IIS.

Проблема получила оценку 9,8 баллов из 10 максимальных по шкале CVSSv3 и представляет собой уязвимость повреждения памяти в стеке протокола HTTP, включенном в последние версии Windows. Стек используется встроенным сервером Windows IIS. Если сервер включен, злоумышленник может отправить специально сформированный пакет и выполнить вредоносный код прямо в ядре операционной системы.

Хотя уязвимость кажется чрезвычайно опасной, есть также несколько факторов, снижающих риск. Во-первых, проблема затрагивает только последние версии Windows, включая Windows 10 2004 и 20H2, а также Windows Server 2004 и 20H2.

Бывший инженер Microsoft Аксель Суше (Axel Souchet) также опубликовал PoC-код для эксплуатации уязвимости, однако код не включает возможности червеобразного заражения сетей, а только приводит к сбою системы Windows.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!