16-04-2015, 10:57
Synes denne har fortjent lidt opmærksomhed.
Det vil i teorien kunne opnå Remote Code Execution på kernel-niveau. - på den fede måde (en ondsindet pakke).
Pt. er crashes og BSoD det eneste, som folk har opnået via det publicerede exploit, men hvis RCE rent faktisk er muligt, så er det altså med at få opdateret sine servere.
Andet end IIS er muligvis påvirket, så længe den sårbare driver er i brug.
Dette script skulle efter sigende kunne teste for fejlen:
https://lab.xpaw.me/MS15-034/?host=shellsec.pw
Det vil i teorien kunne opnå Remote Code Execution på kernel-niveau. - på den fede måde (en ondsindet pakke).
Citer:This security update resolves a vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if an attacker sends a specially crafted HTTP request to an affected Windows system.https://technet.microsoft.com/library/security/ms15-034
This security update is rated Critical for all supported editions of Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1, and Windows Server 2012 R2. For more information, see the Affected Software section.
Citer:A remote code execution vulnerability exists in the HTTP protocol stack (HTTP.sys) that is caused when HTTP.sys improperly parses specially crafted HTTP requests. An attacker who successfully exploited this vulnerability could execute arbitrary code in the context of the System account.https://ma.ttias.be/remote-code-executio...indows/?hn
To exploit this vulnerability, an attacker would have to send a specially crafted HTTP request to the affected system. The update addresses the vulnerability by modifying how the Windows HTTP stack handles requests.
Pt. er crashes og BSoD det eneste, som folk har opnået via det publicerede exploit, men hvis RCE rent faktisk er muligt, så er det altså med at få opdateret sine servere.
Andet end IIS er muligvis påvirket, så længe den sårbare driver er i brug.
Dette script skulle efter sigende kunne teste for fejlen:
https://lab.xpaw.me/MS15-034/?host=shellsec.pw