Microsoft Kritik HTTP Zafiyeti İçin Uyardı

Microsoft, solucan(wormable) olabilir olarak etiketlenen ve Windows 11 ve Windows Server 2022 dahil olmak üzere en son masaüstü ve sunucu Windows sürümlerini etkilediği tespit edilen kritik bir kusuru yamaladı. CVE-2022-21907 olarak izlenen ve bu ayın Salı Yaması sırasında yamalanan hata, Windows Internet Information Services (IIS) web sunucusu tarafından HTTP isteklerini işlemek için bir protokol dinleyicisi olarak kullanılan HTTP.sys de keşfedildi.

Zafiyetinin istismar edilmesi halinde güncelleme yapılmamış sistemlerde HTTP Protokol Stack kullanan Windows sunucularına kötü amaçlarla hazırlanmış paketler göndermesini sağlanabiliyor.

Azaltma mevcut (bazı Windows sürümleri için)

Microsoft’a göre, güvenlik açığını ortaya çıkarmak için bu iki Windows sürümünde aşağıdaki Windows kayıt defteri anahtarının yapılandırılması gerekiyor: 

Ancak şunu belirtmek gerek  bazı Windows sürümlerinde (yani, Windows Server 2019 ve Windows 10 sürüm 1809), hatayı içeren HTTP Trailer Support feature özelliği varsayılan olarak etkin değildir.

Devre dışı bırakmak için

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\ 

"EnableTrailerSupport"=dword:00000001

Kaynak: bleepingcomputer.com

Exit mobile version