Новость дня: Microsoft покупает Bethesda за $7,5 млрд

Microsoft закрыла критическую уязвимость в HTTP.sys



Microsoft


Microsoft устранила критическую уязвимость в стеке HTTP-протоколов Windows, известном как HTTP.sys. Эксплуатация этой бреши неизбежна и может иметь разрушительные последствия, сообщает «Лаборатория Касперского».

MS15-034 — один из четырех критических бюллетеней, выпущенных разработчиком в минувший вторник. Эксперты предупреждают, что эксплойт данной уязвимости весьма прост и позволяет удаленно выполнить код и повысить привилегии на скомпрометированной машине.

«Следовательно, в том случае, когда злоумышленник знает, как создать «особым образом составленный HTTP-запрос», он просто начнет атаковать все сервера подряд, пока не найдет пригодное для эксплойта устройство, — поясняет Эндрю Стормс (Andrew Storms), вице-президент по безопасности продукции New Context. — В этой связи беспокоит в первую очередь тот факт, что временный фикс от Microsoft предоставляет весьма ограниченные возможности и плохо держит защиту, пока IT-админы тестируют и устанавливают патч во вверенных им сетях. Второй проблемой является широкое распространение Windows-серверов. Хотя Linux-собратья и превосходят их по численности, корпоративные пользователи отдают предпочтение серверам, работающим под Windows, и во многих случаях хранят на них большие ценности».

В качестве временной меры Microsoft рекомендует отключить кэширование на уровне ядра IIS, но вместе с тем отмечает, что такое изменение повлечет снижение производительности. По словам разработчика, данная уязвимость пока не используется «in the wild», но обнаружена в Windows 7, Windows Server 2008 R2, Windows 8/8.1, Windows Server 2012/2012 R2, а также в Server Core — сокращенном варианте реализации Windows Server 2008.

«Атакующий может использовать эту уязвимость, чтобы выполнить код на IIS-сервере с правами пользователя, — предостерегает технический директор Qualys Вольфганг Кандек (Wolfgang Kandek). — Это откроет возможность для повышения привилегий путем эксплойта другой локальной уязвимости; права администратора позволят злоумышленнику установить постоянный эксплойт-код. Такая атака проста в исполнении, поэтому ее необходимо быстро пресечь. Если нет возможности сразу установить этот патч, воспользуйтесь хотя бы временным предложением Microsoft и отключите в IIS кэширование. Если вы оператор Windows-серверов, данную уязвимость следует пропатчить в первую очередь».

Автор: Softodrom.ru
Дата:
Новые статьи: Новости Windows
23.06.2020 18:39

Windows 7 внезапно получила обновление

Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium


27.02.2020 22:12

Microsoft запустила «горячую линию» об окончании поддержки Windows 7

По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7


27.01.2020 06:21

От Microsoft потребовали открыть исходный код Windows 7

Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7


24.01.2020 15:26

МВД России отказывается от Windows

МВД России закупило компьютеры на отечественной операционной системе на общую сумму 1,4 млрд руб.


22.01.2020 03:04

Пользователей Windows 7 призвали переходить на Ubuntu

У миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы появилось два пути, чтобы обезопасить себя и свои данные


Популярное: Новости Windows
25.05.2014 15:54

Как получить обновления для Windows XP после окончания поддержки

Обнаружен способ, как получить обновления для Windows XP после окончания поддержки


17.04.2006 14:31

В пиратских версиях Windows Vista не будет интерфейса Aero?

Корпорация Microsoft решила усложнить жизнь пиратам


07.10.2006 06:53

Выпущена Windows Vista Release Candidate 2

Microsoft выпустила второй релиз-кандидат операционной системы Windows Vista


12.08.2006 20:51

Windows Vista: новый файловый инсталлятор

Установочный диск Windows Vista кардинальноо отличается от того, что был в Windows XP, и обладает принципиально новыми возможностями...


03.11.2006 11:52

Microsoft будет рекламировать Linux

Microsoft и Novell объявили о начале тесного сотрудничества по вопросам совместимости Windows и Linux


» Оставьте первым свой комментарий

Новости /
Новости Windows /
Microsoft закрыла критическую уязвимость в HTTP.sys
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика