Selamlar, HTTP.sys 'de keşfedilen kritik zafiyetin istismar edilmesi ile hedefteki windows sunucuya özel olarak hazırlanmış bir http paketi gönderilerek sistem üzerinde uzaktan komut çalıştırmak mümkün olabilmektedir. İlgili yamanın sunucularınıza yüklenmesi konusunu hızlıca değerlendirmenizi tavsiye ederim.
Referans: https://technet.microsoft.com/library/security/MS15-034 Görüşmek dileğiyle, -- http://www.mertsarica.com http://twitter.com/mertsarica http://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA & CEREA
------------------- CypSec Siber Güvenlik Konferansı - KKTC 15-16-17 Nisan 2015 - Girne Amerikan Üniversitesi -------------------
