in

Vulnerabilidad HTTP de Windows Wormable – Lo que necesita saber – Naked Security


Ayer fue el primer martes de parches de 2022, durante el cual se corrigieron más de 100 errores de seguridad.

Como todos los meses, hemos recopilado un resumen de las actualizaciones en nuestro sitio hermano news.sophos.com: El primer parche del martes de 2022 corrige 102 errores.

Para bien o para mal, una actualización ha llamado la atención de los medios más que cualquier otra, a saber CVE-2022-21907, mejor conocido como Vulnerabilidad de ejecución remota de código en la pila de protocolo HTTP.

Este error fue una de las siete vulnerabilidades de este mes que podrían conducir a la ejecución remota de código (RCE), un tipo de error que significa que alguien fuera de su red podría engañar a una computadora en su red para que ejecute un programa sin pedir permiso primero.

No es necesario registrarse con antelación; sin advertencia emergente en el otro extremo; No Are you sure (Y/N)? Preguntas.

Solo da el comando y el malware se ejecutará.

Al menos esa es la teoría.