因為看到資安新聞說, 肇因於Windows在處理內含HTTP請求之網路封包的物件時,無法妥善追蹤指標,最嚴重的濫用可導致蠕蟲式的遠端程式攻擊,所以著手測試一下已經由研究人員開發出來的POC程式https://github.com/0vercl0k/CVE-2021-31166
很多漏洞沒有經過實際測試,其實很難想像會造成什麼危害,就會想說說不定我的沒有漏洞,但是實測後發現POC真的可行,就要立即補丁了
進行方式如下
首先要有環境可以測試,於是我去下載了Windows10 virtualbox image
啟動windows10之後加裝了IIS
原本ping不到,後來想到是firewall,就關閉防火牆
執行POC程式
果然virtual box掛掉重啟,沒有藍屏(Blue Screen of Death:BSoD)的機會
留言