HTTP Protocol Stack

Die Schwachstelle steckt im HTTP Protocol Stack von Microsoft, konkret in der Systemkomponente http.sys. Dabei handelt es sich um den Baustein des Betriebssystems, der eingehende HTTP-Anfragen entgegennimmt und verarbeitet – er arbeitet tief im System und nicht als gewöhnliches Anwendungsprogramm. Über diesen Defekt lässt sich aus der Ferne beliebiger Code ausführen (Remote Code Execution): Ein Angreifer kann das verwundbare System über das Netzwerk ansprechen und auf ihm eigenen Schadcode zur Ausführung bringen. Weil http.sys die HTTP-Verarbeitung übernimmt, genügt dafür im Kern eine entsprechend präparierte Anfrage über die Netzwerkschnittstelle. Gelingt der Angriff, erlangt der Angreifer die Möglichkeit, fremden Code auf dem Zielsystem laufen zu lassen, und kann dieses dadurch übernehmen. Betroffen sind Systeme, deren HTTP Protocol Stack über das Netzwerk erreichbar ist – etwa Server, die Webdienste oder andere HTTP-basierte Funktionen bereitstellen.