-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Prueba de concepto para explotar vulnerabilidad crítica en Windows
- Publicado: 17/05/2021
- Importancia: Alta
- Recursos afectados
-
Esta vulnerabilidad afecta directamente a la pila del protocolo HTTP (HTTP.sys) el cual es utilizado como agente de escucha para el procesamiento de solicitudes HTTP por servidores Microsoft Windows Internet Information Services (IIS), permitiendo ejecutar código arbitrario en el sistema con privilegios elevados.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas