Home » Software (Download & Update) » Windows 10: Scoperto un exploit critico nel protocollo HTTP

Windows 10: Scoperto un exploit critico nel protocollo HTTP

Recentemente è stato scoperto un bug noto come CVE-2021-31166 nell’HTTP Protocol Stack (file HTTP.sys) utilizzato dal server Web Windows Internet Information Services (IIS) come listener di protocollo per l’elaborazione delle richieste HTTP.

La suddetta vulnerabilità, fortunatamente già corretta poteva risultare estremamente pericolosa per gli utenti, dunque inutile dirvi che l’aggiornamento del sitema mediante il downlaod della patch è altamente consigliato.

Microsoft fixa una pericolosa falla

Il fix è giunto con il recente Patch Tuesday di Windows 10 per le versioni 2004 e 20H2. L’exploit poteva essere utilizzato per creare pacchetti modificati da inviare al server per colpire le vittime utilizzando il protocollo HTTP. Stando a quanto affermato da Microsoft l’aggressore è in grado di eseguire codice arbitrario da remoto anche senza disporre dell’autenticazione sul server.

A scoprire la falla è stato il ricercatore di sicurezza Axel Souchet. L’exploit dunque si avvaleva della funzionalità di HTTP.sys per provocare un DoS (denial of service) generando quindi la BSOD (schermata blu della morte) su sistemi vulnerabili. La schermata blu della morte è un problema di poco conto, tenendo presente che il codice malevolo poteva infliggere danni ben più peggiori.

Tenere il proprio sistema operativo sempre aggiornato è di vitale importanza per evitare problemi. Potete scaricare l’aggiornamento tramite Windows Update, recandovi nelle Impostazioni, alla voce Aggiornamento e Sicurezza,cliccando infine su Verifica Disponibilità e successivamente su Scarica e Installa. Se avete aggiornato Windows 10 all’ultima versione di recente siete coperti.

Scritto da
Shinobi SEO WEB
Appassionato di Videogiochi, Tecnologia e Intrattenimento. Ritiene che il sapere appartenga a tutti e debba essere condiviso liberamente.  Seguimi su Facebook, Twitter, Ludomedia, Instagram,

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

Devi usare questo HTML tag e attibuti: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Password dimenticata

Inserisci l’indirizzo email con cui ti sei registrato e riceverai un link per reimpostare la password.