به گزارش سافت گذر، اکسل سوشت، محقق امنیتی با انتشار کد مفهومی در گیت هاب در مورد مشکل امنیتی CVE-2021-31166 ویندوز 10 صحبت کرده است. البته خوشبختانه این باگ همزمان با انتشار آپدیت KB5003173 توسط مایکروسافت از بین رفته است.
اگرچه این کد قابلیت تعمیم گیری را نداشت ولی هکرها و مجرمین سایبری می توانستند با تولید کدهای مشابه آن، از راه دور رایانه های هدف را کنترل کنند. اجرا شدن این کد باعث می گردد خطای صفحه نمایش آبی پخش شود.
اکسل سوشت، در توییتر نوشت:«« کد مفهومی از باگ CVE-2021-13166 که به پروتکل HTTP و مشکل امنیتی Stack Remote Code مربوط می شد را ایجاد کردم»».
این باگ در بخش http!UlpParseContentCoding رخ می دهد که قابلیت LIST_ENTRY را دارد و آیتم ها را به آن متصل می کند. زمانی که باگ فعال شد، به سمت زیرساخت Request می رود و لیست محلی را تحت تأثیر قرار می دهد. مشکلی که این کد مخرب به وجود می آورد آن است که یک هکر می تواند با دستکاری کدها هر چه که در دسترسی و لیست محلی قرار گرفته را آزاد نماید.
مایکروسافت پیشنهاد می کند که تمامی سرورهای مختلف اولویت بندی و آپدیت شوند زیرا این باگ قابلیت گسترش دارد و در بیشتر مواقع یک کاربر تأیید نشده می تواند با انتشار یک کد مخرب با استفاده از پروتکل HTTP، رایانه هدف را تحت تأثیر قرار دهد. بر این اساس، رایانه هایی که از جدیدترین نسخه ویندوز 10 بهره می برند، از این باگ مصون خواهند بود.
منبع: neowin.net