HTTP.sys

Die Schwachstelle steckt im HTTP-Protokollstack HTTP.sys, einer Kernkomponente von Microsoft Windows, die eingehende HTTP-Anfragen direkt im Betriebssystemkern (Kernel) verarbeitet. Sie tritt bei der Verarbeitung speziell präparierter HTTP-Anfragen auf: Ein Angreifer kann eine solche manipulierte Anfrage über das Netzwerk an ein betroffenes System senden und dadurch beliebigen Code zur Ausführung bringen. Da HTTP.sys im Kernel arbeitet, läuft eingeschleuster Code mit höchsten Systemrechten, was dem Angreifer weitreichende Kontrolle über das betroffene System verschafft. Der Angriff erfordert weder eine Anmeldung noch eine Benutzerinteraktion – es genügt, dass das System über das Netzwerk erreichbare HTTP-Dienste bereitstellt. Betroffen sind verschiedene Client- und Server-Versionen von Windows. Besonders gefährdet sind Systeme, die Webdienste ins Netz stellen, da der HTTP-Stack dort unmittelbar exponiert ist.