Windows IIS Uzaktan Kod Çalıştırma HTTP.sys Nisan 2015 Açığı

Açığın bulunma ve yayınlanma zamanı dün tarihli olup fixlenmesi gereken kritik bir açık sınıfındadır.Tüm sunucu ve normal bilgsiayar kullanıcılarının mutlaka windows update kısmından bu açığı fixlemeleri gerekecektir.Kişisel bilgisayar veya serverlarınıza dönüşü olmayan zarar verebilmektedir.

Published: April 14, 2015 Kodun yapabildiklerine gelince çalıştığı bilgisayarın CPU kullanımını %100 yapıp serverın yada kişisel bilgisayarınızın kararsız hale gelmesini sağlamaktadır.Aşağıdaki resimde örneğini görebilirsiniz;

 

bsod

Kaynaklar

Açığı kapatmak için : https://support.microsoft.com/en-us/kb/3042553

Burada microsoft’un windows versiyonuna göre tarif ettiği yükleme yönergesi ve dosya adına göre update etmeniz yeterli olacaktır.

Açığın Analiz durumu : https://technet.microsoft.com/library/security/MS15-034#ID0EGJAC

Açığın kodları : http://www.exploit-db.com/exploits/36773/

tekirdag escort ankara escort escort samsun escort bursa mugla escort

Bir cevap yazın