В уязвимостях безопасности нет ничего необычного, поскольку новые уязвимости обнаруживаются практически каждый день. Проблема возникает, когда речь идет о самой популярной операционной системе в мире, и вероятность атаки очень высока.
Уязвимость безопасности может привести компании к катастрофе.
Речь идет о критической уязвимости в обработке http (CVE-2021-31166). Дело настолько серьезно, что касается операционных систем Windows 10 (2004/20h2) и Windows Server (2004 / 20h2).
CVE-2021-31166-это уязвимость в RCE, которая может быть использована для удаленной отправки созданных HTTP-пакетов. Уязвимость настолько опасна, что одна компьютерная инфекция может вызвать цепную реакцию и привести к катастрофе в предприятии. Если вас интересуют технические детали, обратитесь на сайт Microsoft.
Наибольшее беспокойство вызывает тот факт, что Microsoft оценила уязвимость атаки в 9,8/10 по шкале CVSS: 3.0. Это означает, что использование уязвимости очень вероятно.
Как защитить себя от атаки CVE-2021-31166?
Здесь мы хотим вас успокоить – уязвимость уже исправлена разработчиками, и соответствующие файлы находятся в последнем наборе исправлений безопасности для Windows 10 и Windows Server (так называемый Patch Tuesday). Всем пользователям этих систем рекомендуется применять новейшие исправления безопасности. Впрочем, их стоит применять даже без информации об обнаружении критической уязвимости.