Το προφίλ μας στο Google Plus
0

Αδυναμία RCE μέσω αιτημάτων HTTP, για τον IIS στα Windows

Να εκτελούν απομακρυσμένα κώδικα επιτρέπει στους επιτιθέμενους νέα αδυναμία, η οποία βρέθηκε στη στοίβα HTTP των συστημάτων Windows.

Αδυναμία RCE μέσω αιτημάτων HTTP, για τον IIS στα Windows | Image source: birthfaith.org

Η συγκεκριμένη αδυναμία RCE (Remote Code Execution) εκδηλώνεται όταν το HTTP.sys επιχειρεί να αποδώσει (parse) ειδικά κατασκευασμένα αιτήματα HTTP. Ο επιτιθέμενος που επιτυχώς εκμεταλλεύεται την αδυναμία, είναι σε θέση να εκτελεί κώδικα από το λογαριασμό SYSTEM των Windows.

Η Microsoft δίνει περισσότερες πληροφορίες στο MS15-034. Σχετικό patch δεν έχει ακόμα κυκλοφορήσει, κι ως προσωρινό μέτρο αντιμετώπισης προτείνεται η απενεργοποίηση του kernel caching για τον IIS.

Στο μεταξύ, κώδικας που ελέγχει απομακρυσμένα για την παρουσία της αδυναμίας έχει ήδη κάνει την εμφάνισή του. Περισσότερα για τον έλεγχο παρατίθενται σε blog post του Mattias Geniar.

Πηγή: ma.ttias.be

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων