مایکروسافت یک اطلاعیه امنیتی منتشر کرده
است که نشان میدهد محصولات ویندوز سرور و ویندوز ۱۰ که سرویسهای اطلاعات
اینترنت (IIS) را اجرا میکنند، نسبت به حملات انکار سرویس (DOS) آسیبپذیر
هستند.
به نقل از BleepingComputer، به طور دقیقتر، تمام سرورهای IIS اجراکننده
ویندوز سرور ۲۰۱۶، ویندوز سرور نسخه ۱۷۰۹، ویندوز سرور نسخه ۱۸۰۳، و همچنین
ویندوز ۱۰ (نسخههای ۱۶۰۷، ۱۷۰۳، ۱۷۰۹ و ۱۸۰۳) تحت تاثیر این مشکلDoS
هستند.
آسیبپذیری توصیفشده در اطلاعیه امنیتی ADV190005 مایکروسافت این امکان را
برای مهاجم احتمالی از راه دور ایجاد میکند که با سوء استفاده از نقص
مصرف بیش از حد منابع IIS شرایط وقوع انکار سرویس در سیستم را فراهم کند.
این نقص تا زمانی که ارتباطات مخرب توسط IISاز بین بروند، میزان استفاده
از پردازنده سیستم را به ۱۰۰٪ افزایش میدهد. مهاجمان میتوانند حملات DoS
را علیه سرورهای آسیبپذیر ویندوز، با ارسال درخواستهای مخرب HTTP/2
راهاندازی کنند.
مایکروسافت در این اطلاعیه اظهار داشت که هیچ روش انتقال و یا دورزدن
شناخته شدهای برای این آسیبپذیری وجود ندارد و نصب بروزرسانیهای
غیرامنیتی فوریه به همه کاربران توصیه میشود.
همانطور که توسط مایکروسافت در اطلاعیه امنیتی ADV190005توضیح داده شده
است، ویژگیهایHTTP/2 به کاربران اجازه میدهد تعداد فریمها و
پارامترهای SETTINGS را به مقدار دلخواه تعیین کنند. در برخی موارد،
تنظیمات بیش از حد می تواند باعث بیثباتی سرویسها شود و ممکن است تا
هنگام زمان قطع اتصال موجب افزایش شدید استفاده از پردازنده شود و درنهایت
ارتباط بسته شود.
سرویس IIS در گذشته نیز مورد هدف مهاجمین قرار گرفته است. در حملات بین
جولای ۲۰۱۶ تا مارچ ۲۰۱۷، مهاجمین از یک آسیبپذیری روز صفر در IIS 6.0که
سرویس WebDAV را تحت تاثیر قرار میداد، سوء استفاده کردند.