Microsoft: New Critical Windows Http Vulnerability Í Wormable

*S

** Lỗ hổng là gì? **

Một lỗ hổng quan trọng đã được tìm thấy trong ngăn xếp giao thức Windows HTTP có thể cho phép những kẻ tấn công không được xác thực thực hiện từ xa mã tùy ý trên các hệ thống dễ bị tổn thương.Lỗ hổng, được theo dõi là CVE-2022-21907, có mặt trong tất cả các phiên bản được hỗ trợ của Windows, bao gồm Windows 11 và Windows Server 2022.

** Làm thế nào nó có thể được khai thác? **

Để khai thác lỗ hổng, kẻ tấn công sẽ cần gửi một gói được chế tạo đặc biệt đến một hệ thống dễ bị tổn thương.Điều này có thể được thực hiện thông qua trình duyệt web hoặc ứng dụng khác sử dụng giao thức HTTP.Sau khi nhận được gói, lỗ hổng sẽ cho phép kẻ tấn công thực thi mã tùy ý trên hệ
Chi tiết tại: https://tricksmmo.com/threads/microsoft-new-critical-windows-http-vulnerability-is-wormable.96360/