Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Червеобразная уязвимость в Windows IIS также затрагивает серверы WinRM

24/05/21

hack9-May-24-2021-09-09-36-62-AMЧервеобразная уязвимость в HTTP Protocol Stack в сервере Windows IIS также может использоваться злоумышленниками для атак на необновленные системы под управлением Windows 10 и Server с запущенным сервисом WinRM (Windows Remote Management).

Речь идет об уязвимости CVE-2021-31166 , исправленной Microsoft 11 мая 2021 года в рамках ежемесячного «вторника исправлений». Microsoft рекомендует приоритизировать исправление данной уязвимости, поскольку она «в большинстве случаев» позволяет удаленно выполнить произвольный код на уязвимой системе.

К счастью, проблема затрагивает только версии Windows 10 и Windows Server 2004 и 20H2. Тем не менее, на прошлой неделе исследователь безопасности Аксель Суше (Axel Souchet) опубликовал для нее PoC-эксплоит.

Кроме того, как удалось выяснить исследователю Джиму ДеВрису (Jim DeVries), есть еще одна причина для скорейшей установки исправления для CVE-2021-31166 – проблема также затрагивает устройства под управлением Windows 10 и Server с включенным сервисом WinRM, компонентом функций Windows Hardware Management, который также использует уязвимый HTTP.sys.

Хотя домашние пользователи Windows 10 должны включать WinRM вручную, на корпоративных конечных точках под управлением Windows Server сервис включен по умолчанию, поэтому они более уязвимы к атакам.

«Я не думаю, что домашние компьютеры находятся под большой угрозой, но, если кто-то свяжет уязвимость с червем или вымогательским ПО, оно может разрастись в корпоративной среде», – сообщил ДеВрис.

Темы:WindowsУгрозыХакерские атаки
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...