Er is een exploit voor een net gepatcht beveiligingslek in Windows verschenen, waarmee aanvallers vrij eenvoudig webservers uit de lucht kunnen halen. Het gaat om de hash collission Denial of Service-kwetsbaarheid in ASP.NET. Door het sturen van een speciaal geprepareerde HTTP request, die kleiner dan 100kb is, kan een aanvaller de processor honderd procent belasten. Vanwege de ernst van het probleem besloot Microsoft net voor het einde van het jaar een noodpatch uit te brengen.
De exploit werd op de Full-disclosure mailinglist gepubliceerd en is via Github te downloaden. "get it. use it. spread it. We are Legion. Expect us", aldus "HybrisDisaster", de auteur van de exploit. Hij stelt dat mensen de exploit, die van eenvoudig uit te voeren instructies is voorzien, naar eigen inzicht moeten gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.