Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Червеобразная уязвимость в Windows IIS также затрагивает серверы WinRM

24/05/21

hack9-May-24-2021-09-09-36-62-AMЧервеобразная уязвимость в HTTP Protocol Stack в сервере Windows IIS также может использоваться злоумышленниками для атак на необновленные системы под управлением Windows 10 и Server с запущенным сервисом WinRM (Windows Remote Management).

Речь идет об уязвимости CVE-2021-31166 , исправленной Microsoft 11 мая 2021 года в рамках ежемесячного «вторника исправлений». Microsoft рекомендует приоритизировать исправление данной уязвимости, поскольку она «в большинстве случаев» позволяет удаленно выполнить произвольный код на уязвимой системе.

К счастью, проблема затрагивает только версии Windows 10 и Windows Server 2004 и 20H2. Тем не менее, на прошлой неделе исследователь безопасности Аксель Суше (Axel Souchet) опубликовал для нее PoC-эксплоит.

Кроме того, как удалось выяснить исследователю Джиму ДеВрису (Jim DeVries), есть еще одна причина для скорейшей установки исправления для CVE-2021-31166 – проблема также затрагивает устройства под управлением Windows 10 и Server с включенным сервисом WinRM, компонентом функций Windows Hardware Management, который также использует уязвимый HTTP.sys.

Хотя домашние пользователи Windows 10 должны включать WinRM вручную, на корпоративных конечных точках под управлением Windows Server сервис включен по умолчанию, поэтому они более уязвимы к атакам.

«Я не думаю, что домашние компьютеры находятся под большой угрозой, но, если кто-то свяжет уязвимость с червем или вымогательским ПО, оно может разрастись в корпоративной среде», – сообщил ДеВрис.

Темы:WindowsУгрозыХакерские атаки
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...