Esta vulnerabilidad descubierta en Windows 10 puede provocar pantallas azules y ha sido corregida por el parche de mayo

Esta vulnerabilidad descubierta en Windows 10 puede provocar pantallas azules y ha sido corregida por el parche de mayo
Sin comentarios

La semana pasada Microsoft liberó en Patch Tuesday de mayo, un parche que junto a los problemas que soluciona añade una serie de fallos que están afectando a distintos usuarios. Y en relación a los primeros, esta compilación corrige una grave vulnerabilidad crítica que podía afectar a las últimas versiones de Windows 10 y Windows Server.

El error tiene el nombre en clave CVE-2021-31166, y se encontró en la pila de protocolos HTTP (HTTP.sys) utilizada por el servidor web de Windows Internet Information Services (IIS) como protocolo para procesar solicitudes HTTP. Una amenaza que ha sido parcheada en el Patch Tuesday de mayo.

Ejecución en remoto

Microsoft ha corregido la vulnerabilidad CVE-2021-31166 en el último martes de parches. Un fallo crítico que afectaba a las versiones de Windows 10 2004 y 20H2 así como las versiones de Windows Server 2004 y 20H2.

Una vulnerabilidad CVE-2021-31166 que actúa cuando los atacantes envían paquetes infectados a los servidores de destino que utilizan la pila de protocolo HTTP vulnerable y así procesar los paquetes contaminados.

Esta amenaza provoca pantallas azules de la muerte y fue descubierta por el investigador de seguridad Axel Souchet. Este ha efectuado pruebas con un código de explotación de PoC que permite bloquear un sistema Windows sin parches que ejecuta un servidor IIS.

Por este motivo, Microsoft recomienda actualizar con el parche de mayo en todos los equipos para evitar que se puedan ver afectados por una vulnerabilidad que podría permitir que atacantes ejecuten código malicioso de forma remota.

Vía | Securityaffairs

Temas
Inicio