Schwerwiegende Schwachstelle im Windows HTTP-Protokoll-Stack (MS15-034)
Eine kürzlich bekanntgewordene schwere Windows Lücke betrifft vor allem Windows Webserver. Derzeit (16.04.2015) sind nur Denial-of-Service Angriffe möglich. Es ist relativ wahrscheinlich, dass in naher Zukunft Angriffe mit höherem Risiko entwickelt werden.
SBA Research hat alle derzeit verfügbaren Informationen in einem White-Paper zusammengefasst: SBA Whitepaper: Microsoft HTTP.sys Schwachstelle
Für weitere Informationen wenden Sie sich bitte an ms15034@sba-research.org .