آسیب‌پذیری در سیستم عامل Windows و Windows Server

آسیب‌پذیری در سیستم عامل Windows و Windows Server آسیب‌پذیری در سیستم عامل Windows و Windows Server

منع سرویس­دهی (DoS) و کرش­شدن سیستم­ عامل از نتایج بهره­برداری موفق مهاجمان از این آسیب‌پذیری است. درصورتی که مهاجم در یک درخواست http، پیلود مشخصی را با پارامتر هیدر Accept-Encoding به سرور آسیب­ پذیر ارسال کند به دلیل آزادسازی مضاعف در پشته http.sys، منجر به کرش­شدن سیستم­عامل می­گردد[5].



نسخه‌های آسیب‌پذیر سیستم­عامل ویندوز به شرح لیست ذیل می‌باشند[2].






 






 






 






 



 



جدول 1. مشخصات آسیب‌پذیری CVE-2022-21907  [2]






 



 



از لیست سیستم­ عامل­ های ذکرشده درصورتی که شرایط ذیل در آن­ها صدق نماید، امکان بهره­برداری از این آسیب­پذیری توسط مهاجمان فراهم می­گردد[4].






HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters



 



جهت برطرف ­سازی و رفع آسیب­پذیری در سیستم­ عامل­ های ذکرشده که شروط بالا در آن­ها صدق می­کند بایستی سیستم­عامل­ با اصلاحیه منتشرشده توسط مایکروسافت در تاریخ 12 ژانویه 2202 به­روز رسانی گردد[3].



 



 



                منابع






https://www.fortinet.com/blog/threat-research/analysis-of-microsoft-cve-2022-21907