Il driver HTTP di livello kernel di Windows http.sys
è interessato dalla vulnerabilità legata all'esecuzione di codice in modalità remota ( MS15 -034 ).
This security update resolves a vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if an attacker sends a specially crafted HTTP request to an affected Windows system.
This security update is rated Critical for all supported editions of Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1, and Windows Server 2012 R2.
Cosa non mi è chiaro se http.sys
sarebbe in esecuzione e in ascolto su una macchina Windows, su cui non è installato il server web?
Pubblica sull'installazione di nginx su Windows suggerisce che http.sys
è in esecuzione a prescindere. È questo il caso o sarebbe disabilitato di default sulle versioni desktop di Windows?