Microsoft закрыла критическую уязвимость в HTTP.sys


Microsoft


Microsoft устранила критическую уязвимость в стеке HTTP-протоколов Windows, известном как HTTP.sys. Эксплуатация этой бреши неизбежна и может иметь разрушительные последствия, сообщает «Лаборатория Касперского».

MS15-034 — один из четырех критических бюллетеней, выпущенных разработчиком в минувший вторник. Эксперты предупреждают, что эксплойт данной уязвимости весьма прост и позволяет удаленно выполнить код и повысить привилегии на скомпрометированной машине.

«Следовательно, в том случае, когда злоумышленник знает, как создать «особым образом составленный HTTP-запрос», он просто начнет атаковать все сервера подряд, пока не найдет пригодное для эксплойта устройство, — поясняет Эндрю Стормс (Andrew Storms), вице-президент по безопасности продукции New Context. — В этой связи беспокоит в первую очередь тот факт, что временный фикс от Microsoft предоставляет весьма ограниченные возможности и плохо держит защиту, пока IT-админы тестируют и устанавливают патч во вверенных им сетях. Второй проблемой является широкое распространение Windows-серверов. Хотя Linux-собратья и превосходят их по численности, корпоративные пользователи отдают предпочтение серверам, работающим под Windows, и во многих случаях хранят на них большие ценности».

В качестве временной меры Microsoft рекомендует отключить кэширование на уровне ядра IIS, но вместе с тем отмечает, что такое изменение повлечет снижение производительности. По словам разработчика, данная уязвимость пока не используется «in the wild», но обнаружена в Windows 7, Windows Server 2008 R2, Windows 8/8.1, Windows Server 2012/2012 R2, а также в Server Core — сокращенном варианте реализации Windows Server 2008.

«Атакующий может использовать эту уязвимость, чтобы выполнить код на IIS-сервере с правами пользователя, — предостерегает технический директор Qualys Вольфганг Кандек (Wolfgang Kandek). — Это откроет возможность для повышения привилегий путем эксплойта другой локальной уязвимости; права администратора позволят злоумышленнику установить постоянный эксплойт-код. Такая атака проста в исполнении, поэтому ее необходимо быстро пресечь. Если нет возможности сразу установить этот патч, воспользуйтесь хотя бы временным предложением Microsoft и отключите в IIS кэширование. Если вы оператор Windows-серверов, данную уязвимость следует пропатчить в первую очередь».

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Новости Windows > Microsoft закрыла критическую уязвимость в HTTP.sys
Все рубрики статей:
Топ-сегодня: Новости Windows
Что делать пользователям Windows 7 после прекращения поддержки?
Если к этому времени большинство пользователей по-прежнему будут использовать Windows 7, то они останутся с устаревшей операционной системой, для которой больше не будут выпускаться никакие обновления, в том числе связанные с безопасностью
Microsoft прекращает поддержку Windows XP
Microsoft обьявила о прекращении поддержки операционной системы Windows XP
Microsoft прекратила продажу Windows XP
Microsoft прекратила поставки операционной системы Windows XP
Microsoft выпустила эмулятор Windows 10 Mobile
Выпущена предварительная версия Microsoft Emulator for Windows 10 Mobile
Windows Vista можно будет скачать с сайта Microsoft
Microsoft объявила о том, что, в отличие от ее предыдущих операционных систем, которые продавались только на дисках, Windows Vista можно будет скачать прямо с сайта компании
Новые статьи: Новости Windows
Конец Windows 7: пользователи начнут получать уведомления об окончании поддержки
В связи со скорым окончанием поддержки Microsoft рекомендует пользователям операционной системы Windows 7 осуществить переход на Windows 10
В Windows 7 обнаружена критическая уязвимость, пользователям советуют перейти на Windows 10
Зафиксированы целевые атаки, использующие комбинацию из двух уязвимостей нулевого дня в ОС Windows 7 и браузере Google Chrome
В Windows 7 закрыли опасную уязвимость
Как объясняют эксперты, благодаря этой уязвимости злоумышленники могут создать состояние гонки, манипулируя обменом сообщениями между двумя взаимосвязанными потоками
Для Windows 7 выпущено накопительное обновление KB4457139
Microsoft выпустила накопительное обновление KB4457139, предназначенное для операционной системы Windows 7
ФАС заставила МВД обосновать, чем Windows 7 лучше российских аналогов
Ведомство было готово заплатить за технику более 1 млрд рублей, но должным образом не объяснило, почему компьютеры должны быть именно с Windows

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».