Recentemente è stato scoperto un bug noto come CVE-2021-31166 nell’HTTP Protocol Stack (file HTTP.sys) utilizzato dal server Web Windows Internet Information Services (IIS) come listener di protocollo per l’elaborazione delle richieste HTTP.
La suddetta vulnerabilità, fortunatamente già corretta poteva risultare estremamente pericolosa per gli utenti, dunque inutile dirvi che l’aggiornamento del sitema mediante il downlaod della patch è altamente consigliato.
Microsoft fixa una pericolosa falla
Il fix è giunto con il recente Patch Tuesday di Windows 10 per le versioni 2004 e 20H2. L’exploit poteva essere utilizzato per creare pacchetti modificati da inviare al server per colpire le vittime utilizzando il protocollo HTTP. Stando a quanto affermato da Microsoft l’aggressore è in grado di eseguire codice arbitrario da remoto anche senza disporre dell’autenticazione sul server.
A scoprire la falla è stato il ricercatore di sicurezza Axel Souchet. L’exploit dunque si avvaleva della funzionalità di HTTP.sys per provocare un DoS (denial of service) generando quindi la BSOD (schermata blu della morte) su sistemi vulnerabili. La schermata blu della morte è un problema di poco conto, tenendo presente che il codice malevolo poteva infliggere danni ben più peggiori.
Tenere il proprio sistema operativo sempre aggiornato è di vitale importanza per evitare problemi. Potete scaricare l’aggiornamento tramite Windows Update, recandovi nelle Impostazioni, alla voce Aggiornamento e Sicurezza,cliccando infine su Verifica Disponibilità e successivamente su Scarica e Installa. Se avete aggiornato Windows 10 all’ultima versione di recente siete coperti.