کمیته رکن چهارم – برای رفع آسیبپذیری CVE-۲۰۲۲-۲۱۹۰۷ در سیستم͏ عامل͏های WINDOWS و WINDOWS SERVER بهروزرسانیهایی منتشر شد.
مدیریت درخواستهای http در سیستمعاملهای ویندوزی از طریق درایور http.sys صورت میگیرد که بهعنوان یکی از درایورهای سطح کرنل در وب سرور IIS بهکارگرفته میشود. پشته درخواستهای پروتکل http که در داخل این درایور پیادهسازیشده است یک آسیبپذیری بحرانی (۹.۸ از۱۰) دارد. منع سرویسدهی (DoS) و کرششدن سیستمعامل از نتایج بهرهبرداری موفق مهاجمان از این آسیبپذیری است.
در صورتی که مهاجم در یک درخواست http، پیلود مشخصی را با پارامتر هیدر Accept-Encoding به سرور آسیبپذیر ارسال کند به دلیل آزادسازی مضاعف در پشته http.sys، منجر به کرششدن سیستمعامل میشود.
نسخههای آسیبپذیر سیستمعامل ویندوز به شرح لیست ذیل هستند.
Windows
• ۱۰ Version ۱۸۰۹ for ۳۲-bit Systems
• ۱۰ Version ۱۸۰۹ for x۶۴-based Systems
• ۱۰ Version ۱۸۰۹ for ARM۶۴-based Systems
• ۱۰ Version ۲۱H۱ for ۳۲-bit Systems
• ۱۰ Version ۲۱H۱ for x۶۴-based System
• ۱۰ Version ۲۱H۱ for ARM۶۴-based Systems
• ۱۰ Version ۲۰H۲ for ۳۲-bit Systems
• ۱۰ Version ۲۰H۲ for x۶۴-based Systems
• ۱۰ Version ۲۰H۲ for ARM۶۴-based Systems
• ۱۰ Version ۲۱H۲ for ۳۲-bit Systems
• ۱۰ Version ۲۱H۲ for x۶۴-based Systems
• ۱۰ Version ۲۱H۲ for ARM۶۴-based Systems
• ۱۱ for x۶۴-based Systems
• ۱۱ for ARM۶۴-based Systems
Windows Servr
- ۲۰۱۹
- ۲۰۱۹ (Core installation)
- ۲۰۲۲
- ۲۰۲۲ (Server Core installation)
- version ۲۰H۲ (Server Core Installation)
از لیست سیستمعاملهای ذکرشده درصورتی که شرایط ذیل در آنها صدق کند، امکان بهرهبرداری از این آسیبپذیری توسط مهاجمان فراهم میشود.
- سرویسهایی از قبیل IIS یا برنامههایی که تحت ASP.NET core توسعه یافتهاند و از درایور http.sys استفاده میکنند، در سیستمعامل در حال اجرا باشد.
- ویژگی Trailer Support از طریق مقدار رجیستری EnableTrailerSupport در مسیر رجیستری زیر فعال بوده و حاوی یک مقدار غیر صفر باشد.
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesHTTPParameters
برای برطرفسازی و رفع آسیبپذیری در سیستمعاملهای ذکرشده که شروط بالا در آنها صدق میکند باید سیستمعامل با اصلاحیه منتشرشده توسط مایکروسافت بهروزرسانی شود.
منبع : مرکز ماهر
