Steve Povolny, Head of Advanced Threat Research and Principle Engineer, McAfee explique :
« Les vulnérabilités présentent dans les composants de services Internet ou de protocoles réseaux sont singulièrement et intrinsèquement dangereuses. Elles permettent aux cybercriminels de les exploiter à distance et de lancer des attaques au moyen de malware pouvant se répliquer de manière automatique. Wannacry est un exemple de ce type d’attaque.

Aujourd’hui, Microsoft a publié une vulnérabilité critique présente dans son serveur Web http.sys. Ce produit est un serveur HTTP exclusif à Windows qui peut être exécuté de manière autonome ou en conjonction avec IIS (Internet Information Services). La vulnérabilité est très similaire à la CVE-2015-1635, une autre vulnérabilité Microsoft dans un composant utilisant le protocole HTTP.

La vulnérabilité annoncée a le potentiel d’avoir à la fois un impact direct et d’être exceptionnellement simple à exploiter, conduisant à un déni de service à distance et non authentifié (Blue Screen of Death) des produits affectés.

Bien que cette vulnérabilité ait le potentiel de conduire à l’exécution de code dans le noyau Windows, ce type d’exploitation est plus complexe à mettre en place. Si l’exécution de code à distance peut être réalisée, les cybercriminels auraient probablement la capacité de créer un ver pouvant se répliquer de manière automatique au travers d’Internet.

McAfee encourage ses clients et partenaires à installer immédiatement les correctifs de Microsoft pour résoudre ce problème. »