Falha crítica de HTTP do Windows pode gerar ataques em cadeia

1 semana atrás 13

A Microsoft lançou o primeiro Patch Tuesday de 2022 com uma centena de bugs corrigidos. Entre eles, está a atualização CVE-2022-21907, que atinge o Windows 11 e o Windows Server 2022. A falha é mais conhecida como Vulnerabilidade de Execução Remota de Código de Pilha de Protocolo HTTP, considerada pela empresa como wormable, capaz de ser utilizada para ataques em cadeia.

O bug pode levar à execução remota de código (RCE), o que significa que alguém de fora da rede pode executar algum tipo de programa sem autorização ou ação do usuário. Embora a vulnerabilidade não seja muito explorada, ela pode ser utilizada por qualquer malware com ataques de baixa complexidade, especialmente depois da divulgação da falha.

Leia mais...

Fonte