ผู้เชี่ยวชาญเผยโค้ดสาธิตช่องโหว่กระทบ IIS Web Server แนะผู้ใช้เร่งอัปเดต

แพตช์เมื่อสัปดาห์ก่อนของ Microsoft มีช่องโหว่หนึ่งที่น่าสนใจ และตอนนี้ก็ได้ถูกสร้างเป็นโค้ดสาธิตการใช้งานขึ้นมาแล้ว ล่าสุดยังมีการเปิดเผยผลกระทบกับบริการอื่นนอกจาก IIS Web Server ด้วย

ช่องโหว่ CVE-2021-31166 ถูกค้นพบในส่วนของ HTTP Protocol Stack (HTTP.sys) ซึ่งเป็น Listener Protocol สำหรับประมวลผล HTTP Request ใน IIS Web Server โดยส่งผลกระทบกับ Windows 10 เวอร์ชัน 2004 และ 20H2 และ Windows Server 2004 และ 20H2 เท่านั้น ไม่นานนักก็มีการประดิษฐ์โค้ดเพื่อสาธิตช่องโหว่ จากนักวิจัยที่ชื่อ Axel Souchet โดยเป็นการใช้ user-after-free dereference ซึ่งนำไปสู่การเกิดจอฟ้า ศึกษาเพิ่มเติมได้ที่ https://github.com/0vercl0k/CVE-2021-31166

เรื่องราวยังไม่จบเพียงเท่านั้นเพราะล่าสุดมีนักวิจัยที่ชื่อ Jim DeVries ได้ออกมาเผยว่าช่องโหว่นี้ ยังส่งผลกระทบต่อบริการ WinRM (Windows Remote Management) ซึ่งใช้งาน HTTP.sys เช่นกัน จากการเปิดเผยดังกล่าวมีความกังวลเกี่ยวกับผู้ใช้งานระดับองค์กรเป็นพิเศษ เพราะปกติแล้ว Windows Server มักจะมีการเปิด WinRM ไว้โดย Default แต่เคราะห์ดีเพราะท่ามกลางเครื่องจำนวนนับล้านที่เข้าถึงได้ผ่านอินเทอร์เน็ต มีเพียง Windows 10 และ Windows Server เวอร์ชัน 2004 และ 20H2 เท่านั้นที่ได้รับผลกระทบ ศึกษาคำแนะนำจาก Microsoft ได้ที่ https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166

ที่มา : https://www.bleepingcomputer.com/news/security/wormable-windows-http-vulnerability-also-affects-winrm-servers/ และ https://www.bleepingcomputer.com/news/security/exploit-released-for-wormable-windows-http-vulnerability/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post]“มาทำความรู้จัก VMware Horizon ตอบโจทย์การทำงาน Work from anywhere ในยุค Next Normal”

ผ่านมากว่าหนึ่งปีที่การทำงานในปัจจุบันนี้ ได้เปลี่ยนไปเริ่มเข้าสู่ยุคใหม่ จากที่ทำงานแค่เพียงในออฟฟิศ กลายเป็นการทำงานในรูปแบบ Work from home หรือ Work from anywhere และมีความเป็นไปได้สูงที่จะยังคงดำเนินต่อไป ไม่ว่าจะเป็นฝั่งการขาย กลุ่มไอที การเงิน …

Microsoft เข้าซื้อกิจการ Clear Software เสริมทัพ Microsoft Power Platform

Microsoft เข้าซื้อกิจการ Clear Software เสริมทัพ Microsoft Power Platform ระบบ Automation สำหรับการดำเนินธุรกิจ