Η Microsoft διόρθωσε ένα κρίσιμο ελάττωμα με την ετικέτα με δυνατότητα wormable και διαπίστωσε ότι επηρεάζει τις πιο πρόσφατες εκδόσεις των Windows για υπολογιστές και διακομιστή, συμπεριλαμβανομένων των Windows 11 και Windows Server 2022.
Το σφάλμα, εντοπίστηκε ως CVE-2022-21907 διορθώθηκε και κατά τη διάρκεια της ενημέρωσης κώδικα αυτού του μήνα, ανακαλύφθηκε στη Στοίβα πρωτοκόλλου HTTP (HTTP.sys) που χρησιμοποιείται ως πρόγραμμα ακρόασης πρωτοκόλλου για την επεξεργασία αιτημάτων HTTP από τον διακομιστή web των Windows Internet Information Services (IIS).
Η επιτυχής εκμετάλλευση απαιτεί από τους φορείς απειλών να στέλνουν πακέτα που έχουν δημιουργηθεί με κακόβουλο τρόπο σε στοχευμένους διακομιστές Windows, οι οποίοι χρησιμοποιούν την ευάλωτη στοίβα πρωτοκόλλου HTTP για την επεξεργασία πακέτων.
Η Microsoft συνιστά στους χρήστες να δώσουν προτεραιότητα στην επιδιόρθωση αυτού του ελαττώματος σε όλους τους διακομιστές που επηρεάζονται, καθώς θα μπορούσε να επιτρέψει σε μη επαληθευμένους εισβολείς να εκτελούν εξ αποστάσεως αυθαίρετο κώδικα σε επιθέσεις χαμηλής πολυπλοκότητας και “στις περισσότερες περιπτώσεις”, χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη.
Διαθέσιμος μετριασμός (για ορισμένες εκδόσεις των Windows)
Ευτυχώς, το ελάττωμα δεν τελεί υπό ενεργή εκμετάλλευση επί του παρόντος και δεν υπάρχουν δημόσια αποδεικτικά στοιχεία εκμετάλλευσης της ιδέας.
Επιπλέον, σε ορισμένες εκδόσεις των Windows (π.χ. Windows Server 2019 και Windows 10 έκδοση 1809), η δυνατότητα Support HTTP Trailer που περιέχει το σφάλμα δεν είναι ενεργοποιημένη από προεπιλογή.
Σύμφωνα με τη Microsoft, το ακόλουθο κλειδί μητρώου των Windows πρέπει να ρυθμιστεί σε αυτές τις δύο εκδόσεις των Windows για να εισάγει το θέμα ευπάθειας:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ HTTP \ Parameters \
“EnableTrailerSupport” = dword: 00000001
Η απενεργοποίηση της λειτουργίας Support HTTP Trailer θα προστατεύσει συστήματα που εκτελούν τις δύο εκδόσεις, αλλά αυτός ο μετριασμός δεν ισχύει για άλλες εκδόσεις των Windows που επηρεάζονται.