Уязвимости в системе безопасности не являются чем-то необычным, поскольку новые уязвимости обнаруживаются практически каждый день. Проблема возникает, когда речь идет о самой популярной операционной системе в мире, и вероятность атаки очень высока.
Это критическая уязвимость при обработке протокола HTTP (CVE-2021-31166). Дело настолько серьезное, что касается операционных систем Windows 10 (2004 / 20H2) и Windows Server (2004 / 20H2).
CVE-2021-31166 - это уязвимость RCE, которую можно использовать для удаленной отправки созданных HTTP-пакетов. Уязвимость опасна, потому что единичное заражение компьютера может вызвать цепную реакцию и привести к катастрофе на всем предприятии. Если вас интересуют технические подробности, посетите веб-сайт Microsoft.
Наибольшую озабоченность вызывает тот факт, что Microsoft оценила уязвимость атаки в 9,8 из 10 по шкале CVSS: 3,0. Это означает, что использование уязвимости, весьма вероятно.
Но не стоит паниковать, так как уязвимость уже исправлена разработчиками, а соответствующие файлы включены в последний сборник исправлений безопасности для Windows 10 и Windows Server (так называемый Patch Tuesday). Рекомендуется всем пользователям этих систем установить последние исправления безопасности. В любом случае, применять их стоит даже без информации об обнаружении критической уязвимости.