Windows の脆弱性 CVE-2021-31166 に関する PoC エクスプロイトが公開された

Expert released PoC exploit code for Windows CVE-2021-31166 bug

2021/05/17 SecurityAffairs — 2021年5月の Microsoft Patch Tuesday は、55件の脆弱性に対応しているが、その中には CVE-2021-31166 として追跡されている、HTTP Protocol Stack におけるリモートコード実行という、クリティカルな脆弱性も含まれる。

この欠陥は、HTTP Protocol Stack (http.sys) を用いてパケット処理するサーバーに対して、認証されていない攻撃者が細工したパケットを送信することで、悪用される可能性があります。このスタックは、Windows に組み込まれた IIS Server が使用するものであるため、IIS が有効になってさえいれば、簡単に悪用される可能性があるという。この欠陥は、ワーム可能であり、Windows 10/ Windows Server 2004 / Windows Server 20H2 などに影響するという。

この記事によると、セキュリティ研究者である Axel Souchet が、Windows IIS の CVE-2021-31166 に関する、PoC エクスプロイト・コードを公開したようです。この PoC エクスプロイトにより、パッチが未適用な Windows で、IIS Server 実行しているシステムをクラッシュさせることができますが、ワーム機能は実装されていないとのことです。この脆弱性を、攻撃者たちが利用するようになるなら、この PoC エクスプロイト・コードに手が加えられ、悪用される可能性もあります。とにかく、パッチを急いでください。

%d bloggers like this: