Mã khai thác đã được phát hành khiến Windows 10 20H2 và Windows Server 20H2 gặp nguy
CÔNG TY TNHH MÁY TÍNH MÁY IN THIÊN LONG
SĐT: 028.66.507.709 - 0932.743.732
WEBSITE: https://congtythienlong.com

Theo Bleeping Computer, lỗ hổng CVE-2021-3166 lần đầu tiên được phát hiện trong HTTP Protocol Stack (HTTP.sys) được sử dụng bởi máy chủ web Windows Internet Information Services (IIS) làm trình xử lý giao thức để xử lý các yêu cầu HTTP.

Tuy nhiên, để khai thác lỗ hổng này, kẻ tấn công sẽ phải gửi một gói đặc biệt tới các máy chủ vẫn sử dụng HTTP Protocol Stack dễ bị tấn công để xử lý các gói. Tuy nhiên, rất may, Microsoft gần đây đã vá lỗ hổng này như một phần của bản cập nhật Patch Tuesday gần đây, do đó, lỗ hổng này chỉ ảnh hưởng đến Windows 10 20H2 và Windows Server 20H2.

Vì lỗi này có thể cho phép kẻ tấn công không được xác thực thực thi từ xa mã tùy ý, Microsoft khuyến cáo các tổ chức nên vá tất cả các máy chủ bị ảnh hưởng càng sớm càng tốt.

Xem Them: sửa máy tính vs sửa máy tính quận bình thạnh vs sửa máy tính đường ngô nhân tịnh

Nhà nghiên cứu bảo mật Alex Souchet đã phát hành PoC thiếu khả năng tự động phát tán để cho thấy cách kẻ đe dọa có thể tận dụng CVE-2021-3166 nhằm thực hiện các cuộc tấn công vào các hệ thống và máy chủ Windows 10 dễ bị tấn công.

Một lỗ hổng bảo mật nghiêm trọng được tìm thấy trong các phiên bản mới nhất của Windows 10 và Windows Server.

Bằng cách lạm dụng lỗ hổng use-after-free trong HTTP.sys, khai thác của Souchet có thể kích hoạt tấn công từ chối dịch vụ (DoS) dẫn đến màn hình xanh chết chóc ( BSoD ) trên các hệ thống dễ bị tấn công.



Mặc dù việc phát hành một khai thác PoC cho lỗ hổng này có thể giúp tội phạm mạng dễ dàng phát triển các khai thác của riêng chúng hơn, nhưng thực tế là lỗ hổng này đã được Microsoft vá và tung ra trong đợt cập nhật Windows 10 mới nhất, có nghĩa là hầu hết các hệ thống đều an toàn khỏi các cuộc tấn công.

Tuy nhiên, nếu bạn chưa cài bản cập nhật Windows 10 mới nhất từ ​​Microsoft, thì bây giờ là lúc bạn nên làm như vậy để tránh trở thành nạn nhân của bất kỳ cuộc tấn công tiềm ẩn nào tận dụng lỗ hổng này.

Cách sửa lỗi không cập nhật được Windows 10 KB5003173
Windows Insider: Cách tải bản cập nhật Windows 10 21H1
Microsoft đã sửa các lỗi nghiêm trọng của Windows 10 21H1
Bản cập nhật AMD SCSIAdapter 9.3.0.221 khiến nhiều PC gặp sự cố và đây là cách khắc phục
Tính năng mới của Windows 10 giúp kéo dài tuổi thọ của pin và giảm tiếng ồn của quạt