打开APP
未登录
开通VIP,畅享免费电子书等14项超值服
开通VIP
首页
好书
留言交流
下载APP
联系客服
黑客针对Windows漏洞CVE-2021-31166发布PoC
祺印说信安
>《待分类》
2021.05.19
关注
最近安全研究人员针对修补的Windows漏洞发布了概念验证(PoC),漏洞可能允许远程执行代码,Microsoft将该漏洞描述为可蠕虫化的。
该漏洞编号为CVE-2021-31166,严重等级为严重,Microsoft在2021年5月星期二补丁日进行了修补。漏洞影响HTTP协议栈(http.sys),并且利用漏洞不需要身份验证或用户交互。在大多数情况下,未经身份验证的攻击者针对性服务器可以发送特制的HTTP协议堆栈(HTTP.SYS)处理数据包。
该漏洞仅影响Windows 10和Windows Server的最新版本,但在其通报中,Microsoft将其指定为“更有可能被利用”的等级。
McAfee公司的史蒂夫指出:[HTTP.SYS]是一个只有Windows HTTP可以独立运行,或与IIS(互联网信息服务)相结合,并通过HTTP网络请求用于互联网流量的服务器。问题是由于Windows在处理包含HTTP请求的网络数据包中的对象时,不正确地跟踪指针。由于HTTP.SYS是作为内核驱动程序实现的,利用此错误至少会导致蓝屏死机(BSoD),在最坏的情况下,远程执行代码攻击可能很容易蠕虫化攻击。
此漏洞仅影响Windows 10和Windows Server(2004和20H2)的最新版本,意味着面向Internet的企业服务器所受的威胁相当有限,因为其中许多系统都运行长期服务通道(LTSC)版本,例如Windows Server 2016和2019,不受此漏洞的影响。
安全研究员Axel Souchet在周末宣布了针对CVE-2021-31166的PoC。
工业控制安全:工业控制系统风险评估实施指南思维导图
(内附下载链接)
网络安全等级保护:测评师能力要求思维导图
工业控制系统安全:安全检查指南思维导图(内附下载链接)
最牛渗透测试工具开发公司Rapid7源代码遭到Codecov供应链攻击
微软2021年5月份于周二补丁日针对55个漏洞发布安全补丁
网络安全等级保护:怎能不了解测评过程指南(内附高清版思维导图下载链接)
工业控制系统安全:工业控制系统安全控制应用指南思维导图
工业控制系统安全:工业控制系统面临的安全风险思维导图(内附下载链接)
工控系统未来方向与克服IT与OT融合障碍的五种方法
员工:是企业信息安全的第一主体
小型企业网络安全指南之数据备份
小型企业网络安全指南之防恶意软件
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报
。
打开APP,阅读全文并永久保存
查看更多类似文章
猜你喜欢
类似文章
【热】
打开小程序,算一算2024你的财运
安天剖析微软SMBv3高风险漏洞并发布免疫工具
7月网络安全事件大汇总
cve-2015-1635(MS15-034)补丁KB3042553无法安装及安装之后还被扫到漏洞的排查过程
内网大杀器利用:CVE-2019-1040漏洞
Microsoft 安全公告 MS17
文库 | Windows常见的几种提权方法
更多类似文章 >>
生活服务
热点新闻
留言交流
回顶部
联系我们
分享
收藏
点击这里,查看已保存的文章
导长图
关注
一键复制
下载文章
绑定账号成功
后续可登录账号畅享VIP特权!
如果VIP功能使用有故障,
可点击这里联系客服!
联系客服
微信登录中...
请勿关闭此页面
先别划走!
送你5元优惠券,购买VIP限时立减!
5
元
优惠券
优惠券还有
10:00
过期
马上使用
×