FALHA CRÍTICA DE HTTP DO WINDOWS PODE GERAR ATAQUES EM CADEIA?

A Microsoft lançou o primeiro Patch Tuesday de 2022 com uma centena de bugs corrigidos. Entre eles, está a atualização CVE-2022-21907, que atinge o Windows 11 e o Windows Server 2022. A falha é mais conhecida como Vulnerabilidade de Execução Remota de Código de Pilha de Protocolo HTTP, considerada pela empresa como wormable, capaz de ser utilizada para ataques em cadeia.

 
E como ele funciona?
 
O bug pode levar à execução remota de código (RCE), o que significa que alguém de fora da rede pode executar algum tipo de programa sem autorização ou ação do usuário. Embora a vulnerabilidade não seja muito explorada, ela pode ser utilizada por qualquer malware com ataques de baixa complexidade, especialmente depois da divulgação da falha.
 
Os detalhes da vulnerabilidade não foram compartilhados por motivos óbvios, mas há um pouco mais de informações no Microsoft Security Response Center. Apesar de existir uma chave de registro que pode ser editada para proteger algumas versões do Windows, o conselho é verificar se há atualizações para garantir que o patch esteja instalado.
 
O que é um bug worm e wormable?