5 cách để phát hiện lỗ hổng MS15-034

[DDos]

Trong tháng 4 vừa qua, một trong những lỗ hổng được các nhà nghiên cứu bảo mật phát hiện và có ảnh hưởng tới phần lớn các hệ thống sử dụng windows đó là MS15-034. Lỗ hổng này xuất phát từ sự thiếu chặt chẽ trong thư viện HTTP.sys của IIS, cho phép kẻ tấn công thực hiện một cuộc tấn công Dos từ xa. Thử tưởng tượng rằng hệ thống của bạn đang chạy windows, kẻ tấn công làm tê liệt hệ thống của bạn, khi ấy hậu quả là khôn lường. Lỗ hổng này ảnh hưởng tới các phiên của của hệ điều hành windows từ windows 7/8/8.1, windows server 2008R2, windows server 2012. Hôm trước mình có thử qua kỹ thuật tìm kiếm sử dụng Shodan, thì thấy rằng rất nhiều hệ thống vẫn còn tồn tại lỗi này.

Video dưới đây, sẽ giúp các bạn cách kiểm tra hệ thống có bị ảnh hưởng bởi lỗ hổng MS15-034 hay không?

[video=youtube;JSnyQKmxihc]https://www.youtube.com/watch?v=JSnyQKmxihc[/video]
​