– La semana pasada se lanzó una prueba de concepto (PoC) de un código de explotación para una vulnerabilidad de seguridad basada en gusanos en las últimas versiones de Windows 10 y Windows Server. El error, que se rastrea como CVE-2021-31166, se encontró en el protocolo HTTP (HTTP.sys) utilizado por Windows Internet Information Services (IIS) como protocolo de escucha al procesar solicitudes HTTP.
Microsoft se ha sumado a esta vulnerabilidad con la actualización Patch Tuesday de este mes, que solo se aplica a Windows 10 versión 2004 o 20H2 y Windows Server versión 2004 o 20H2.
CVE-2021-31166 requiere que los piratas informáticos primero envíen paquetes que contengan código malicioso a sus servidores de destino, aprovechando las debilidades en el protocolo HTTP para procesar los paquetes entrantes y salientes.
Microsoft recomienda priorizar la aplicación de parches a todos los servidores afectados, ya que el error permite a los piratas informáticos no autorizados ejecutar código arbitrario de forma remota bajo cualquier circunstancia.
La demostración del código de explotación que ha publicado el investigador de seguridad Axel Souchet es un PoC que ya no tiene la capacidad de distribuirse.
El PoC en más detalle utiliza el uso de referencias gratuitas en HTTPS.sys para desencadenar un ataque de denegación de servicio (DoS), que luego puede conducir a una pantalla azul de muerte (BSOD) en el sistema vulnerable.
“El error está en http!UlpParseContentCoding, donde la función tiene una LIST_ENTRY local y aplica los elementos que contiene. Cuando se completa el proceso de implementación del elemento, el error se mueve a la estructura de solicitud, pero no deja la lista local vacía o nula. El problema es que los piratas informáticos pueden activar una ruta de código que libera todas las entradas de código en la lista local y las expone como un objeto de solicitud”, explica Souchet.
Con el lanzamiento del PoC, de hecho permitirá que otros piratas informáticos desarrollen su propio código, lo que podría permitir la ejecución remota. Pero, por otro lado, el proceso de reparación y reparación de vulnerabilidades y errores también será más rápido, siempre que los usuarios de Windows 10 también estén dispuestos a aplicar de inmediato la actualización que contiene la solución.
La razón es que la mayoría de las víctimas de piratería con el método anterior son aquellas que no usan la última versión del sistema operativo Windows.
