Theo Bleeping Computer, lỗ hổng CVE-2021-3166 lần đầu tiên được phát hiện trong HTTP Protocol Stack (HTTP.sys) được sử dụng bởi máy chủ web Windows Internet Information Services (IIS) làm trình xử lý giao thức để xử lý các yêu cầu HTTP.
Tuy nhiên, để khai thác lỗ hổng này, kẻ tấn công sẽ phải gửi một gói đặc biệt tới các máy chủ vẫn sử dụng HTTP Protocol Stack dễ bị tấn công để xử lý các gói. Tuy nhiên, rất may, Microsoft gần đây đã vá lỗ hổng này như một phần của bản cập nhật Patch Tuesday gần đây, do đó, lỗ hổng này chỉ ảnh hưởng đến Windows 10 20H2 và Windows Server 20H2.
Vì lỗi này có thể cho phép kẻ tấn công không được xác thực thực thi từ xa mã tùy ý, Microsoft khuyến cáo các tổ chức nên vá tất cả các máy chủ bị ảnh hưởng càng sớm càng tốt.
Nhà nghiên cứu bảo mật Alex Souchet đã phát hành PoC thiếu khả năng tự động phát tán để cho thấy cách kẻ đe dọa có thể tận dụng CVE-2021-3166 nhằm thực hiện các cuộc tấn công vào các hệ thống và máy chủ Windows 10 dễ bị tấn công.
Bằng cách lạm dụng lỗ hổng use-after-free trong HTTP.sys, khai thác của Souchet có thể kích hoạt tấn công từ chối dịch vụ (DoS) dẫn đến màn hình xanh chết chóc ( BSoD ) trên các hệ thống dễ bị tấn công.
Mặc dù việc phát hành một khai thác PoC cho lỗ hổng này có thể giúp tội phạm mạng dễ dàng phát triển các khai thác của riêng chúng hơn, nhưng thực tế là lỗ hổng này đã được Microsoft vá và tung ra trong đợt cập nhật Windows 10 mới nhất, có nghĩa là hầu hết các hệ thống đều an toàn khỏi các cuộc tấn công.
Tuy nhiên, nếu bạn chưa cài bản cập nhật Windows 10 mới nhất từ Microsoft, thì bây giờ là lúc bạn nên làm như vậy để tránh trở thành nạn nhân của bất kỳ cuộc tấn công tiềm ẩn nào tận dụng lỗ hổng này.