Sårbarhet i HTTP.sys

Publisert: 16.04.2015

Microsoft publiserte sine månedlige sikkerhetsoppdateringer denne uken. I forbindelse med disse ønsker vi å gi MS15-034 (HTTP.sys) ekstra oppmerksomhet, da denne potensielt kan få mange Windows-systemer til å krasje. I verste fall kan en potensiell angriper få mulighet til å kjøre kode eksternt.

Sårbarhet i HTTP.sys kan tillate ekstern kjøring av kode - MS15-034 

Microsoft har oppdatert en sårbarhet i Windows HTTP protokollstakken, kjent som HTTP.SYS, noe som kan ha alvorlige konsekvenser ved en offentlig utnyttelse.

Sårbarheten kan tillate ekstern kjøring av kode hvis en angriper sender en spesiallaget HTTP-forespørsel til en berørt Windows-systemet. Denne sikkerhetsoppdateringen har alvorlighetsgraden Kritisk for alle støttede versjoner av:

  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2.

HTTP.sys kjøres i kernel og brukes av IIS-webservere, Windows 7 Home Sharing med flere. Utnyttelse skjer ved at det sendes spesielt utformede HTTP-requester, som gir buffer overflow i HTTP.sys.

Anbefaling:

Micorsoft anser dette som en kritisk sårbarhet og anbefaler oppdatering.

Eksterne lenker: