Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Опубликован PoC-код для эксплуатации уязвимости в Windows IIS

19/05/21

Windows worm

Исследователь безопасности опубликовал тестовый PoC-код для эксплуатации червеобразной уязвимости (CVE-2021-31166) в сервере Windows IIS.

Проблема получила оценку 9,8 баллов из 10 максимальных по шкале CVSSv3 и представляет собой уязвимость повреждения памяти в стеке протокола HTTP, включенном в последние версии Windows. Стек используется встроенным сервером Windows IIS. Если сервер включен, злоумышленник может отправить специально сформированный пакет и выполнить вредоносный код прямо в ядре операционной системы.

Хотя уязвимость кажется чрезвычайно опасной, есть также несколько факторов, снижающих риск. Во-первых, проблема затрагивает только последние версии Windows, включая Windows 10 2004 и 20H2, а также Windows Server 2004 и 20H2.

Бывший инженер Microsoft Аксель Суше (Axel Souchet) также опубликовал PoC-код для эксплуатации уязвимости, однако код не включает возможности червеобразного заражения сетей, а только приводит к сбою системы Windows.

Темы:WindowsУгрозыPoC-эксплоитыХакерские атаки
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...