Thứ Sáu, 17 tháng 4, 2015

MS15-034: Tấn công toàn quyền Windows


Vào ngày 14/04/2015 nhóm Citrix Security Team đã tìm ra lỗ hổng rất lớn trên Server IIS của các máy chủ cài hệ điều hành dùng nhân Windows NT 6.x (Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, và Windows Server 2012 Gold và R2)

Thông qua việc làm tràn số nguyên trong giao thức HTTP Stack (file C:\Windows\System32\drivers\http.sys) trên parameter “Range” ở HTTP Header. Điều này có thể khiến kẻ tấn công từ xa, gây ra lỗi tràn bộ đệm và có khả năng thực thi mã tùy ý với quyền SYSTEM.


Thông tin và phương thức thực hiện tấn công các bạn có thể tham khảo tại đây


Lỗ hổng này được CVE (Common Vulnerabilities and Exposures ) đánh giá mức độ nguy hiểm là 10/10, điểm cao nhất trong thang điểm đánh giá. Với độ phức tạp tấn công rất thấp, không cần đăng nhập và khả năng chiếm toàn quyền hệ thống.

Vào năm ngoái, nhóm Citrix cũng đã tìm ra lỗ hổng bảo mật trên Server Apache CloudStack.
Unknown Software Developer

Là sinh viên, dành khá nhiều thời gian cho việc học tập và nghiên cứu. Đam mê An Toàn Thông Tin, Lập trình hệ thống, Quản Trị Mạng. Có kiến thức về CCNA, CCNP

Không có nhận xét nào:

Đăng nhận xét