Уязвимости подвержены компьютеры, которые производят загрузку обновлений с сервера WSUS, используя протокол HTTP.
Как утверждают специалисты из Context Information Security, британской компании, которая работает в сфере информационной безопасности, Алекс Чепмэн и Пол Стоун, уязвимость в службе обновления Windows Server Update Services (WSUS) может быть использована инсайдерами для того, чтобы атаковать корпоративные сети изнутри, используя небезопасно сконфигурированные бизнес-реализации WSUS.
В рамках выступления на конференции Black Hat, проходившей в Лас-Вегасе с 1 по 6 августа, эксперты показали, каким образом можно, используя уязвимость в WSUS, устанавливать фальшивые обновления. Хакеры могут использовать эти обновления, чтобы внедрять вредоносное программное обеспечение для хищения информации и получать доступ с правами администратора к системе, которая является целью атаки. Уязвимости подвержены компьютеры, которые производят загрузку обновлений с сервера WSUS, используя протокол HTTP.
Как считает Пол Стоун, опасность заключена в использовании сервером WSUS по умолчанию подключения по протоколу HTTP. Многие компании разрешают использовать защищенное SSL-соединение, но те, кто не предоставляет такую возможность, должны осознавать, что, используя HTTP-соединение, злоумышленник, получивший права администратора, может в ходе всего лишь одной атаки удаленно скомпрометировать всю корпоративную сеть.