У 700000000 web-сайтов под управлением IIS обнаружена уязвимость в HTTP sys

По предварительным данным, угрозе компрометации подвергаются порядка 70 000 000 web-сайтов.
Исследователи безопасности из SANS Internet Storm Center сообщили о критической уязвимости нулевого дня в драйвере Windows HTTP.sys, позволяющей удаленное выполнение кода, которая активно эксплуатируется злоумышленниками. Для успешной атаки, достаточно отправить на уязвимый сервер специально сформированный HTTP-запрос. Брешь затрагивает настольные операционные системы Windows 7, 8 и 8.1, а также Windows Server 2008 R2, 2012 и 2012 R2.
«Наибольшая проблема заключается в том, что эксплуатация уязвимости позволяет с легкостью спровоцировать аварийное завершение работы целевого сервера, - поясняют в SANS. - Это не атака отказа в обслуживании и даже не потенциальная угроза утечки данных, как было в случае с Heartbleed. Тем не менее отключение миллионов web-серверов IIS может обернуться серьезными проблемами для всех пользователей Сети, поскольку угрозе подвержено большинство крупных порталов».
Ситуацию смягчает тот факт, что брешь затрагивает лишь относительно новые релизы IIS. К примеру, довольно распространенная платформа Windows Server 2003 (ее использует порядка 130 миллионов web-ресурсов) не подвержена этой угрозе. Вместе с тем по данным аналитиков из Netcraft, порядка 70 миллионов web-сайтов по всему миру все еще остаются уязвимыми.
Исправление безопасности для бреши было представлено разработчиками Microsoft во вторник, 14 апреля 2015. Администраторы могут обезопасить свои серверы путем отключения кеширования ядра IIS. Но это отразиться на производительности системы.

www.securitylab.ru