A Microsoft publicou um alerta de segurança recente sobre um problema de negação de serviço (DOS) que afeta o IIS (Internet Information Services), tecnologia usada nos servidores de Internet da empresa. O problema é que a falha pode causar congelamentos e bloqueios de sistema por conta de súbtios picos de 100% de uso da CPU.
De acordo a Microsoft, os servidores ISS que chegaram com o Windows 10 e o Windows Server 2016 foram atingidos por uma vulnerabilidade quando estão processando protocolos HTTP/2. Esse protocolo é uma versão mais recente do protocolo HTTP que sustenta a World Wide Web, basicamente, a internet toda e os sites que são acessíveis através do navegador.
O problema se dá quando os servidores IIS estão processando algumas solicitações HTTP/2 específicas e isso faz com que o uso de CPU chegue a 100%, fazendo o sistema bloquear ou apresentar lentidão.
A Microsoft já lançou algumas atualizações para a correção deste problema. Com esse update, é possível definir limites para o HTTP/2, evitando que ele congele o sistema.
Via: ZDNet