HTTP.sys è il componente in modalità kernel di Windows che elabora le richieste HTTP per molte applicazioni server e servizi esposti al web. Gestisce la coda delle richieste, l'analisi e l'instradamento prima che il traffico raggiunga il codice in modalità utente, il che lo rende una parte fondamentale di come Windows ospita siti web, API e interfacce di gestione.
Poiché si trova vicino al bordo della rete e spesso opera con privilegi elevati, le vulnerabilità in HTTP.sys possono avere un ampio impatto sulla sicurezza. Gli attaccanti possono prenderlo di mira per mandare in crash i servizi, aggirare le protezioni o ottenere l'esecuzione di codice contro sistemi Windows esposti. I difensori lo considerano un'area di patching ad alta priorità, soprattutto sui server esposti a Internet, perché un difetto nel livello di elaborazione HTTP può influire su molti servizi contemporaneamente. L'irrobustimento include in genere patch tempestive, limitazione dell'esposizione e monitoraggio di traffico HTTP insolito o instabilità dei servizi.



