专家发布 Windows CVE-2021-31166 漏洞的 PoC 漏洞代码

Andrew 2021-05-18
专栏 - 资讯 发布于 2021-05-18 18:03:11 阅读 655 评论 0

Microsoft于2021年5月星期二发布的补丁程序安全更新解决了Microsoft中的55个漏洞,其中包括一个跟踪为CVE-2021-31166的关键HTTP协议栈远程执行代码漏洞。未经身份验证的攻击者可以利用HTTP协议栈(http.sys)将特制的数据包发送到目标服务器,从而利用此漏洞。

Windows内置的IIS服务器使用此堆栈,这意味着如果启用服务器,可以很容易地利用它。该漏洞很容易被感染,并且会影响Windows 10,Windows Server 2004和Windows Server 20H2的不同版本。

安全研究人员Axel Souchet于周末发布了针对影响Windows IIS的可感染漏洞的概念验证漏洞利用代码。

PoC漏洞利用代码可以使运行IIS服务器的未打补丁的Windows系统崩溃,但它没有实现蠕虫功能。

无论如何,攻击者可以开始在野外触发漏洞,PoC代码可以得到改进以被积极利用。

PoC漏洞利用代码的公共可用性是另一个尽快在2021年5月应用Microsoft Patch进行2021年5月安全更新的理由。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!