Lors des mises à jour du mardi, Microsoft a publié le correctif de sécurité MS15-034 pour corriger le bogue de sécurité CVE-2015-1635.
Cette vulnérabilité affecte HTTP.sys, un pilote de noyau qui retransmet des requêtes Web dans les processus de l’espace utilisateur qui abritent les sites Web.
Elle permet a des attaquants d’envoyer une requête spécialement fabriquée pour pouvoir exécuter du code à distance.
Malheureusement, des personnes malveillantes ont procédé à la rétro-ingéniérie du correctif, quelques heures seulement après sa disponibilité, pour mieux comprendre l’origine de la faille de sécurité qui était corrigée, et savoir comment l’exploiter.
S’ils n’ont heureusement pas encore trouvé comment exécuter du code à distance, ils ont malheureusement trouvé comment détecter les serveurs vulnérables, et comment effectuer des dénis de services, ce qui rend les serveurs Web inutilisables.
Le problème affecte les versions suivantes de Windows avec le serveur IIS actif :
Windows 7
Windows 8
Windows 8.1
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Le SANS Institute, qui a découvert le problème, et détecté une utilisation active de la vulnérabilité, recommande donc aux administrateurs de réseau d’installer sans tarder le correctif de sécurité.