[#] Уязвимость CVE-2015-1635 (MS15-034) эксплуатируется in-the-wild
habrabot(difrex,1) — All
2015-04-18 15:00:02


На этой неделе мы [писали][1] про критическое обновление MS15-034 для драйвера http.sys на Windows 7+ (включая Windows 10 TP). Злоумышленник с использованием специально сформированного заголовка запроса HTTP-протокола может удаленно исполнить код, организовать DoS-атаку или уронить систему в BSOD как на клиентских так и на серверных выпусках Windows. Сам драйвер http.sys загружается Windows на самых ранних этапах и отвечает за реализацию логики работы HTTP-протокола (реализует прикладной уровень модели OSI в Windows). ![][2] Напрямую эта уязвимость относится к серверным выпускам Windows, поскольку службы IIS, которые отвечают за механизмы реализации веб-сервера, используют этот драйвер для открытия и обслуживания HTTP-портов входящих подключений, которые и могут быть использованы для компрометации системы. Однако, на некоторых современных клиентских выпусках Windows (в зависимости от конфигурации системы и ее сервисов), работающие сервисы также могут открывать HTTP-порты для прослушивания входящих подключений. [Читать дальше →][3]

[1]: http://habrahabr.ru/company/eset/blog/255779/
[2]: //habrastorage.org/files/2e0/059/faf/2e0059faf6c24802a3a469bbb8ac13cd.png
[3]: http://habrahabr.ru/post/256037/#habracut