Σύμφωνα με το Bleeping Computer, η ευπάθεια CVE-2021-3166 ανακαλύφθηκε για πρώτη φορά στη Στοίβα Πρωτοκόλλου HTTP (HTTP.sys) που χρησιμοποιείται από τον διακομιστή web των Windows Internet Information Services (IIS) ως χειριστή πρωτοκόλλου για τη διαχείριση αιτημάτων.Αίτημα HTTP.
Ωστόσο, για να εκμεταλλευτεί αυτή την ευπάθεια, ένας εισβολέας θα πρέπει να στείλει ένα ειδικό πακέτο σε διακομιστές που εξακολουθούν να χρησιμοποιούν την ευάλωτη στοίβα πρωτοκόλλου HTTP για την επεξεργασία πακέτων. Ευτυχώς, ωστόσο, η Microsoft επιδιορθώνει πρόσφατα αυτό το θέμα ευπάθειας ως μέρος της πρόσφατης ενημέρωσης του Patch Tuesday, επομένως αυτή η ευπάθεια επηρεάζει μόνο τα Windows 10 20H2 και τον Windows Server 20H2.
Επειδή αυτό το σφάλμα θα μπορούσε να επιτρέψει σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να εκτελεί εξ αποστάσεως αυθαίρετο κώδικα, η Microsoft συνιστά στους οργανισμούς να επιδιορθώσουν όλους τους διακομιστές που επηρεάζονται το συντομότερο δυνατό.
Ο ερευνητής ασφαλείας Alex Souchet κυκλοφόρησε ένα PoC χωρίς αυτόματη διάδοση για να δείξει πώς ένας παράγοντας απειλής θα μπορούσε να αξιοποιήσει το CVE-2021-3166 για να πραγματοποιήσει επιθέσεις σε συστήματα και διακομιστές Windows 10 που είναι ευάλωτοι σε επιθέσεις.
Με την κατάχρηση μιας ευπάθειας μετά τη χρήση στο HTTP.sys, η εκμετάλλευση του Souchet μπορεί να προκαλέσει επίθεση άρνησης υπηρεσίας (DoS) που οδηγεί σε μπλε οθόνη θανάτου (BSoD) σε ευάλωτα συστήματα εργασίας.
Ενώ η κυκλοφορία ενός PoC exploit για αυτήν την ευπάθεια θα μπορούσε να διευκολύνει τους εγκληματίες του κυβερνοχώρου να αναπτύξουν τα δικά τους exploits, η πραγματικότητα είναι ότι αυτή η ευπάθεια έχει ήδη διορθωθεί και κυκλοφορήσει από τη Microsoft στις ενημερώσεις των Windows. 10 πιο πρόσφατο, που σημαίνει ότι τα περισσότερα συστήματα είναι ασφαλή από επιθέσεις.
Ωστόσο, εάν δεν έχετε εγκαταστήσει την πιο πρόσφατη ενημέρωση των Windows 10 από τη Microsoft, τώρα είναι η ώρα να το κάνετε για να αποφύγετε τυχόν επιθέσεις που εκμεταλλεύονται αυτήν την ευπάθεια.