Vid denna månads tisdagspatch har Microsoft korrigerat en kritisk bugg som påverkar två senaste Windows-versioner – Windows 11 och Windows Server 2022.
Felet sägs vara avmaskningsbart och hittades i HTTP Protocol Stack, en protokolllyssnare för bearbetning av HTTP-förfrågningar. Företaget sa att en hackare kan skapa ett skadligt paket och skicka det till det sårbara systemet för att utlösa det, och låter dem exekvera godtycklig kod om det utnyttjas framgångsrikt.
Bugg i senaste Windows-versionerna
Programvara som innehåller buggar är nu en allmän sak. Även om det blir en rutin, bör man notera hur snart tillverkaren svarar med ett plåster. Och Microsoft är ganska bra på det. Den senaste som företaget har patchat är CVE-2022-21907en maskbar bugg som hittades i Windows 11 och Windows Server 2022.
Läs också – Microsoft tar med en ny Notepad-app till Windows 11 Beta Channel
Den berörda buggen hittades i HTTP Protocol Stack (HTTP.sys), som är en protokolllyssnare och används av Windows Internet Information Services för webbservrar som behandlar HTTP-förfrågningar. sa Microsoft att en hotaktör kan utnyttja denna bugg genom att skicka ett uppsåtligt paket till de riktade Windows-servrarna.
Som sedan kommer att användas i den sårbara HTTP-protokollstacken för att bearbeta paket, och därigenom utlösa buggen. När det väl har utnyttjats kan detta låta hotaktörerna exekvera godtycklig kod i offrens system, utan någon användarinteraktion i de flesta fall.
För att utnyttja detta sa Microsoft att följande Windows-registernyckel måste konfigureras på dessa två Windows-versioner;
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\ "EnableTrailerSupport"=dword:00000001
Tja, Microsoft har korrigerat denna bugg i denna månads tisdagsuppdatering och bekräftat att det inte finns några bevis för aktivt utnyttjande av buggen innan den korrigerades. Dessutom finns det inga proof of concept-utnyttjningar som delas på webben för detta.
Om den inte uppdateras, rådde Microsoft användarna att inaktivera HTTP Trailer Support-funktionen, som borde skydda systemen från all exploatering.
