Guardicore Labs kompaniýanyň kiberhowpsuzlyk boýunça gözlegçileri Microsoft tarapyndan 2021-nji ýylyň maý aýynda düzedilen Hyper-V giperwizoryň örän howply gowşaklygy barada giňişleýin maglumaty neşir etdiler.

Gowşaklyk (CVE-2021-28476) Hyper-V draýwerine (vmswitch.sys) täsir edip, onuň üçin CVSS görkezijisi boýunça 9,9 derejesi berildi. Gowşaklyk uzaklykdan kod ýerine ýetirmek ýa-da «hyzmat etmekden ýüz öwürmek» (DoS) ýagdaýyna getirmek üçin ulanylyp bilner.

Bu mesele Windows 7, 8.1 we 10, şeýle hem Windows Server 2008, 2012, 2016 we 2019 wersiýalaryna täsir edýär. Ýaramaz niýetli ulanyjy Azure wirtual maşyn bilen Hyper-V düwmesine ýörite döredilen paketi ibermek arkaly bu gowşaklygy ulanyp biler.

«Microsoft Azure wirtual maşynda «hyzmat etmekden ýüz öwürmek» (DoS) ýagdaýyna getirmek bilen Azure infrastrukturasynyň esasy bölekleriniň işinde bökdençlik döredip, şol bir kompýuter ulgamy ulanýan ähli wirtual maşynlaryň öçmegine getirer», - diýip bilermenler beýan etdiler.

RCE-gowşaklygyň ulanylmagy ulgamy we ulgamda işleýän wirtual maşynlary ele geçirmek, gizlin maglumatlary almak we zyýanly ýükleri işletmek mümkinçilikleri berýär.

Çeşme: securitylab.ru