Уязвимость позволяет отправить специально сформированный пакет и выполнить вредоносный код в ядре операционной системы.
Исследователь безопасности опубликовал тестовый PoC-код для эксплуатации червеобразной уязвимости ( CVE-2021-31166 ) в сервере Windows IIS.
Проблема получила оценку 9,8 баллов из 10 максимальных по шкале CVSSv3 и представляет собой уязвимость повреждения памяти в стеке протокола HTTP, включенном в последние версии Windows. Стек используется встроенным сервером Windows IIS. Если сервер включен, злоумышленник может отправить специально сформированный пакет и выполнить вредоносный код прямо в ядре операционной системы.
Хотя уязвимость кажется чрезвычайно опасной, есть также несколько факторов, снижающих риск. Во-первых, проблема затрагивает только последние версии Windows, включая Windows 10 2004 и 20H2, а также Windows Server 2004 и 20H2.
Бывший инженер Microsoft Аксель Суше (Axel Souchet) также опубликовал PoC-код для эксплуатации уязвимости, однако код не включает возможности червеобразного заражения сетей, а только приводит к сбою системы Windows.
Гравитация научных фактов сильнее, чем вы думаете