Nyheter i Android, Telefoner, Prylar Och Recensioner

Microsoft korrigerade ett kritiskt HTTP-fel i Windows 11

I denna månads tisdagspatch fixade Microsoft en kritisk bugg som påverkar de senaste två versionerna av Windows: Windows 11 och Windows Server 2022.

Buggen sägs vara maskvänlig och hittades i HTTP-protokollstacken, en protokolllyssnare för att bearbeta HTTP-förfrågningar. Företaget sa att en hackare kan skapa ett skadligt paket och skicka det till det sårbara systemet för att aktivera det, vilket gör att de kan exekvera godtycklig kod om den lyckas utnyttjas.

Fel i senaste versionerna av Windows

Programvara som innehåller buggar är nu vanligt. Medan det blir rutin bör du ta hänsyn till hur snabbt tillverkaren svarar med en lapp. Och Microsoft är ganska bra på det. Den senaste patchen som företaget har patchat är CVE-2022-21907, en bugg som kan upptäckas i Windows 11 och Windows Server 2022.

Läs också: Microsoft tar med ny Notepad-app till Windows 11 Beta Channel

Felet i fråga hittades i HTTP-protokollstacken (HTTP.sys), som är en protokolllyssnare och används av Windows Internet Information Services för webbservrar som behandlar HTTP-förfrågningar. Microsoft sa att en hotaktör kan utnyttja denna bugg genom att skicka ett skadligt paket till riktade Windows-servrar.

Som sedan kommer att användas i den sårbara HTTP-protokollstacken för att bearbeta paket, vilket utlöser felet. När det väl har utnyttjats kan detta tillåta hotaktörer att exekvera godtycklig kod på offrens system, utan någon användarinteraktion i de flesta fall.

För att utnyttja detta sa Microsoft att följande Windows-registernyckel måste ställas in på dessa två versioner av Windows;

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\ 

"EnableTrailerSupport"=dword:00000001

Nåväl, Microsoft fixade denna bugg i denna månads tisdagsuppdatering och bekräftade att det inte finns några bevis för aktivt utnyttjande av buggen innan den korrigerades.. Dessutom finns det inga proof-of-concept-missbruk som delas på webben för detta.

Relaterad  3 snabba sätt att starta om Chrome utan att tappa flikar

Om den inte uppdateras rådde Microsoft användarna att inaktivera funktionen HTTP Trailer Support, som bör skydda system från all exploatering.

Rekommenderad: