Un investigador publica código como PoC de la vulnerabilidad CVE-2021-31166 de Windows

Nueva vulnerabilidad critica de IIS

Este fin de semana el investigador de ciberseguridad Axel
Souchet, demostró con código PoC (prueba de concepto) como la vulnerabilidad
CVE-2021-31666 podría ser expltoada. En esta demostración se enseña cómo la
vulnerabilidad no incluye una capacidad de propagación, la demostración nos enseña
cómo puede hacer que un sistema afectado por la vulnerabilidad puede llegar a bloquearse
lanzado una famosa BSoD (Pantalla azul de la muerte) mediante un ataque DoS.

Está vulnerabilidad la cual se le ha atribuido una gravedad
de 9,8 sobre 10 en la escala CVSSv3, fue parcheada el segundo martes de mayo
por Microsoft, en lo que se conoce como patch Tuesday. Dicha vulnerabilidad
crítica afecta al servidor integrado (IIS) de Windows, está permitiría al
atacante enviar paquetes malformados utilizando el protocolo (http.sys) que es
el encargado de procesar las solicitudes HTTP y ejecutar código arbitrario en
el kernel de la máquina afectada.

Aunque pueda parecer que la vulnerabilidad es extremadamente
peligrosa, solo afecta a una pequeña parte de los sistemas operativos, siendo
estas versiones afectadas las más recientes de Windows, esto nos indica que
solo los sistemas operativos Windows 10 y Windows Server 2019 con versiones
2004 y 20H2 se vean afectados por la vulnerabilidad, siendo estas versiones las
lanzadas este pasado año, hecho que nos indica que muy pocos entornos de
producción se verán afectados, ya que por norma general en los entornos de
producción se trabaja con versiones más desactualizadas de los sistemas
operativos. En caso de tener una de las versiones de estos sistemas operativos
lo recomendable es desactivar el servicio IIS o bien implementar el último
parche de seguridad del sistema operativo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity