Vulnerabilità nel driver HTTP Microsoft

Proto: N020415.
E’ stata recentemente resa nota una nuova vulnerabilità che affligge lo stack del protocollo HTTP implementato nei sistemi Microsoft Windows, tale criticità è nota con l’identificativo CVE-2015-1635.

La criticità riguarda una particolare falla presente nell’implementazione della gestione delle rischieste HTTP all’interno del modulo “HTTP.sys” che può permettere ad un attaccante remoto di corrompere il sistema senza necessità di alcuna autenticazione. Siccome tale driver è utilizzato da vari servizi ed applicativi di rete quali Microsoft Internet Information Service (IIS) ed Internet Explorernel peggiore dei casi lo sfruttamento della vulnerabilità può permettere la compromissione e l’accesso a server o client non aggiornati.

A tale proposito Microsoft ha appositamente rilasciato il bollettino di sicurezza MS15-034 ed i relativi aggiornamenti per la mitigazione della criticità; in caso in cui non fosse possibile aggiornare i sistemi coinvolti è possibile porre rimedio alla vulnerabilità attraverso la disabilitazione della funzionalità di Kernel Caching di IIS (procedura).

Siccome la vulnerabilità presenta aspetti ad impatto elevato ed applicabilità orizzontale presso il parco macchine Microsoft, Yoroi consiglia fortemente di aggiornare Server e Client Microsoft Windows con le ultime patch di sicurezza al fine di mitigare in maniera risolutiva la problematica.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati server. Yoroi consiglia di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso. Yoroi consiglia l’utilizzo di un team di esperti per salvaguardiare la sicurezza del perimetro “cyber”.

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index