Microsoft закрыла критическую уязвимость в HTTP.sys

Microsoft устранила критическую уязвимость в стеке HTTP-протоколов Windows, известном как HTTP.sys. Эксплуатация этой бреши неизбежна и может иметь разрушительные последствия, сообщает «Лаборатория Касперского».
MS15-034 — один из четырех критических бюллетеней, выпущенных разработчиком в минувший вторник. Эксперты предупреждают, что эксплойт данной уязвимости весьма прост и позволяет удаленно выполнить код и повысить привилегии на скомпрометированной машине.
«Следовательно, в том случае, когда злоумышленник знает, как создать «особым образом составленный HTTP-запрос», он просто начнет атаковать все сервера подряд, пока не найдет пригодное для эксплойта устройство, — поясняет Эндрю Стормс (Andrew Storms), вице-президент по безопасности продукции New Context. — В этой связи беспокоит в первую очередь тот факт, что временный фикс от Microsoft предоставляет весьма ограниченные возможности и плохо держит защиту, пока IT-админы тестируют и устанавливают патч во вверенных им сетях. Второй проблемой является широкое распространение Windows-серверов. Хотя Linux-собратья и превосходят их по численности, корпоративные пользователи отдают предпочтение серверам, работающим под Windows, и во многих случаях хранят на них большие ценности».
В качестве временной меры Microsoft рекомендует отключить кэширование на уровне ядра IIS, но вместе с тем отмечает, что такое изменение повлечет снижение производительности. По словам разработчика, данная уязвимость пока не используется «in the wild», но обнаружена в Windows 7, Windows Server 2008 R2, Windows 8/8.1, Windows Server 2012/2012 R2, а также в Server Core — сокращенном варианте реализации Windows Server 2008.
«Атакующий может использовать эту уязвимость, чтобы выполнить код на IIS-сервере с правами пользователя, — предостерегает технический директор Qualys Вольфганг Кандек (Wolfgang Kandek). — Это откроет возможность для повышения привилегий путем эксплойта другой локальной уязвимости; права администратора позволят злоумышленнику установить постоянный эксплойт-код. Такая атака проста в исполнении, поэтому ее необходимо быстро пресечь. Если нет возможности сразу установить этот патч, воспользуйтесь хотя бы временным предложением Microsoft и отключите в IIS кэширование. Если вы оператор Windows-серверов, данную уязвимость следует пропатчить в первую очередь».
23.06.2020 18:39
Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium
27.02.2020 22:12
По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7
27.01.2020 06:21
Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7
24.01.2020 15:26
МВД России закупило компьютеры на отечественной операционной системе на общую сумму 1,4 млрд руб.
22.01.2020 03:04
У миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы появилось два пути, чтобы обезопасить себя и свои данные
|
26.10.2017 20:27
Операционной системе Windows XP исполнилось 16 лет и она продолжает терять популярность
20.12.2007 03:44
Вышел первый релиз-кандидат третьего сервис-пака для английской версии Windows XP (сборка 3264)
25.11.2012 04:04
В видео также показан пока официально не вышедший смартфон Nokia Lumia 510
06.02.2007 00:17
По мнению Virus Bulletin разработанный для Windows Vista защитный продукт Live OneCare не способен осуществить должной защиты компьютера
29.08.2005 23:45
Microsoft представила бета-версию своей новой файловой системы WinFS, которая в будущем должна прийти на смену применяющейся ныне в ОС этой компании NTFS
|
|
» Оставьте первым свой комментарий
|
|