Um eine Attacke einzuleiten, müssten Angreifer ohne Authentifizierung lediglich präparierte Pakete an verwundbare Systeme schicken.
Ich habe ein Deja-Vue von vor zig Jahren.
Microsoft kann immer noch nicht die Rohdaten, die von aussen auf den Rechner einprasseln, sicher handhaben?
Okay, worum geht es genauer. Im Artikel steht leider nicht viel.
https://dirteam.com/sander/2022/01/11/wormable-critical-http-protocol-stack-remote-code-execution-vulnerability-affects-windows-server-2019-and-2022-based-ad-fs-servers-cve-2022-21907/
https://isc.sans.edu/diary/rss/28234
sind da schon erhellender.
Es geht um Trailer-Pakete, die das eigentliche Datenpaket ankündigen und dessen Länge angeben.
(-> an die betroffenen Server-Halter: hilft der Workaround EnableTrailerSupport=0 ?)
Dieses Paketeduo kann also, wenn passend "präpariert" zur Codeausführung ausgenutzt werden.
"Ach". Ein Pufferüberlauf etwa?
...