Geral 1min de Leitura - 20 de janeiro de 2022

Windows: falha crítica de HTTP pode gerar ataques em cadeia

wormable

This post is also available in: Português

A Microsoft lançou o primeiro Patch Tuesday de 2022 com uma centena de bugs corrigidos. Entre eles, está a atualização CVE-2022-21907, que atende o Windows 11 e o Windows Server 2022.

Essa falha atinge a pilha do protocolo HTTP (HTTP.sys), usado como “listener” para processar solicitações HTTP, realizadas pelo servidor Web do Windows (IIS – Internet Information Services). A vulnerabilidade é do tipo wormable, podendo ser utilizada para a realização de ataques em cadeia.

A exploração bem sucedida exige que os cibercriminosos enviem pacotes criados com códigos maliciosos para servidores Windows, que usam a pilha de protocolos HTTP vulnerável para processar pacotes.

A Microsoft recomenda que os usuários priorizem a correção dessa falha em todos os servidores afetados, pois isso pode permitir que invasores não autenticados executem remotamente código arbitrário em ataques de baixa complexidade e, na maioria das situações, sem exigir interação do usuário.

A falha não está sob exploração ativa e não há provas de exploração divulgadas publicamente. E em algumas versões do Windows, o recurso HTTP Trailer Support que contém o bug não está habilitado por padrão.

Possíveis alvos protegidos contra ataques

A maioria das empresas provavelmente está protegida contra as explorações CVE-2022-21907, já que geralmente não executam as versões mais recentes do Windows.

Porém, por garantia, é importante sempre verificar se há atualizações para garantir que o patch esteja instalado.

Usuários domésticos também devem sempre manter seu sistema atualizado para evitar possíveis ataques.

Fonte: BleepingComputer.

This post is also available in: Português