Microsoft khuyên các công ty khẩn cấp vá lỗi Windows Server RCE quan trọng có thể sâu

Microsoft đã âm thầm phát hành một bản vá cho việc khai thác mã từ xa có thể dễ dàng khai thác nghiêm trọng dành cho máy tính để bàn và Máy chủ Windows, bao gồm cả Windows 11 và Windows Server 2022 mới nhất.

Việc khai thác nằm trong Ngăn xếp giao thức HTTP (HTTP.sys) và có thể được khai thác chỉ bằng cách gửi một gói được chế tạo đặc biệt đến máy chủ được nhắm mục tiêu sử dụng Ngăn xếp giao thức HTTP (http.sys) để xử lý các gói. Những kẻ tấn công thậm chí không cần phải xác thực.

May mắn thay, không có bằng chứng về mã khái niệm nào cho CVE-2022-21907 được phát hành và cũng không có cách khai thác nào được biết đến trong tự nhiên.

Ngoài ra còn có biện pháp giảm thiểu.

Trong Windows Server 2019 và Windows 10 phiên bản 1809, tính năng Hỗ trợ đoạn giới thiệu HTTP chứa lỗ hổng bảo mật không hoạt động theo mặc định. Khóa đăng ký sau phải được định cấu hình để đưa ra điều kiện dễ bị tấn công:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\

"EnableTrailerSupport"=dword:00000001

Việc giảm nhẹ này không áp dụng cho các phiên bản bị ảnh hưởng khác.

Tuy nhiên, Microsoft đề nghị nhân viên CNTT ưu tiên vá các máy chủ bị ảnh hưởng.

Đọc thêm về sự cố tại Microsoft tại đây.

thông qua BleepingComputer