一、漏洞描述

Http.sys 是一個位于 Windows 操作系統(tǒng)核心組件，能夠讓任何應(yīng)用程序通過它提供的接口，以 Http 協(xié)議進(jìn)行信息通訊。微軟在 Windows 2003 Server 里引進(jìn)了新的 HTTP API 和內(nèi)核模式驅(qū)動 Http.sys，目的是使基于 Http 服務(wù)的程序更有效率。其實(shí)在 Windows XP 安裝 SP2 后，Http.sys 已經(jīng)出現(xiàn)在系統(tǒng)里了，但事實(shí)上操作系統(tǒng)并沒有真的使用這個內(nèi)核級驅(qū)動，而 XP 上自帶的 IIS 5.1 也沒有使用 HTTP API。

IIS7

二、漏洞影響

受影響版本：IIS 7.0以上的Windows 7/8/8.1和Windows Server 2008 R2/Server 2012/Server 2012 R2等操作系統(tǒng)。

三、漏洞驗(yàn)證

首先通過抓包工具對存在漏洞的URL進(jìn)行數(shù)據(jù)包的抓取，如下圖所示：

抓取存在漏洞的數(shù)據(jù)包

然后將抓取的數(shù)據(jù)包發(fā)送到Repeater窗口進(jìn)行構(gòu)造，如下圖所示：

構(gòu)造http請求

構(gòu)造完成后點(diǎn)擊“Go”，會得到如下圖反饋：

反饋結(jié)果

就說明該網(wǎng)站存在IIS HTTP.sys 整數(shù)溢出漏洞。

四、漏洞防護(hù)

使用IIS的用戶，可以通過Windows Update的方式獲得對應(yīng)的KB3042553熱修補(bǔ)補(bǔ)丁，建議用戶開啟自動更新服務(wù)以及時安裝最新補(bǔ)丁，相關(guān)公告請見：

http.sys漏洞補(bǔ)丁公告：http://technet.microsoft.com/security/bulletin/MS15-034

如果您的業(yè)務(wù)系統(tǒng)暫時還無法升級補(bǔ)丁，那么可通過禁用IIS 內(nèi)核緩存來臨時緩解此漏洞的危險(xiǎn)，但需要注意這可能會導(dǎo)致IIS性能下降，具體的執(zhí)行方法可以參考：

http.sys漏洞緩解方案：https://technet.microsoft.com/zh-cn/library/cc731903(v=ws.10).aspx

雖然IIS7中http.sys已經(jīng)獨(dú)立出來成為系統(tǒng)級驅(qū)動程序，但以史為鑒，建議用戶在安裝補(bǔ)丁的同時也需要考慮IIS加固事項(xiàng)，具體的最佳實(shí)踐請參考：

IIS7加固方案： https://technet.microsoft.com/zh-cn/library/cc731278(WS.10).aspx

總結(jié)

以上是生活随笔為你收集整理的xp正版验证补丁_实操web漏洞验证——IIS HTTP.sys 整数溢出漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。