Контакты
Подписка 2025
ТБ Форум 2025
Отечественные ИT-платформы и ПО для объектов КИИ. Онлайн-конференция | 6 марта 2025
Регистрируйтесь и участвуйте!

Опубликован PoC-код для эксплуатации уязвимости в Windows IIS

19/05/21

Windows worm

Исследователь безопасности опубликовал тестовый PoC-код для эксплуатации червеобразной уязвимости (CVE-2021-31166) в сервере Windows IIS.

Проблема получила оценку 9,8 баллов из 10 максимальных по шкале CVSSv3 и представляет собой уязвимость повреждения памяти в стеке протокола HTTP, включенном в последние версии Windows. Стек используется встроенным сервером Windows IIS. Если сервер включен, злоумышленник может отправить специально сформированный пакет и выполнить вредоносный код прямо в ядре операционной системы.

Хотя уязвимость кажется чрезвычайно опасной, есть также несколько факторов, снижающих риск. Во-первых, проблема затрагивает только последние версии Windows, включая Windows 10 2004 и 20H2, а также Windows Server 2004 и 20H2.

Бывший инженер Microsoft Аксель Суше (Axel Souchet) также опубликовал PoC-код для эксплуатации уязвимости, однако код не включает возможности червеобразного заражения сетей, а только приводит к сбою системы Windows.

Темы:WindowsУгрозыPoC-эксплоитыХакерские атаки
КИИ
Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры
Регистрируйтесь и участвуйте 6 марта 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Кибербезопасность инфраструктуры, данных и приложений. 7 марта 2025
Регистрация →

Еще темы...

More...