Microsoft a publié une vulnérabilité critique présente dans son serveur Web http.sys qui pourrait donner lieu à des attaques similaires à celles de Wannacry.
« Ce produit est un serveur HTTP exclusif à Windows qui peut être exécuté de manière autonome ou en conjonction avec IIS (Internet Information Services). La vulnérabilité est très similaire à la CVE-2015-1635, une autre vulnérabilité Microsoft dans un composant utilisant le protocole HTTP », explique Steve Povolny, à la tête de la recherche sur les menaces avancées et ingénieur principal chez McAfee.
Quel impact potentiel pour cette vulnérabilité ?
Microsoft explique de son côté qu’un attaquant non authentifié pourrait envoyer un paquet spécialement conçu à un serveur ciblé en utilisant la pile du protocole HTTP (http.sys) pour traiter les paquets. La vulnérabilité étant sous forme de ver, il recommandé de corriger en priorité les serveurs concernés.
L’expert de McAfee détaille lui que la vulnérabilité peut avoir « à la fois un impact direct » et être « exceptionnellement simple à exploiter, conduisant à un déni de service à distance et non authentifié (Blue Screen of Death) des produits affectés. » Avant d’ajouter : « Bien que cette vulnérabilité ait le potentiel de conduire à l’exécution de code dans le noyau Windows, ce type d’exploitation est plus complexe à mettre en place. Si l’exécution de code à distance peut être réalisée, les cybercriminels auraient probablement la capacité de créer un ver pouvant se répliquer de manière automatique au travers d’Internet. »
