Windows 8 requiere Fiddler para configurar una exención al enviar tráfico a localhost.
Dado que esta es una configuración predeterminada (y afecta a muchas computadoras):
Fiddler es un servidor proxy que se ejecuta localmente en su máquina. Para que esto funcione, debe utilizar la interfaz de red de bucle invertido (localhost). En Windows 8 tiene un nuevo tiempo de ejecución que permite ejecutar Aplicaciones de inmersión . Para todas las aplicaciones inmersivas, Win8 + las ejecuta en un AppContainer. Todos los AppContainers tienen prohibido utilizar el tráfico de red de envío al localhost. Fiddler cae en esta categoría de aplicaciones, pero obviamente es una necesidad para que use la interfaz localhost.
La exención que otorgas simplemente le dice a Win8 +, "Oye, esta aplicación es genial, deja que use la interfaz de loopback para hacer su trabajo". Y Windows dice: "¡Bien! Pero no nos gusta". No hay un beneficio real de seguridad, es justo lo que debe pasar para que Fiddler funcione. Microsoft probablemente argumentaría que en realidad es más inseguro que usted permita que Fiddler acceda al localhost.
Me acabo de dar cuenta de que no entendía bien tu pregunta. La interfaz de bucle invertido esencialmente envía paquetes a sí misma. Así que el kernel de Windows los tomaría y los procesaría lo mejor que pudiera. Es posible que una aplicación explotada aún no tenga acceso directo al sistema operativo. Podría vincularse con el host local, enviar un paquete malicioso a través de la interfaz y explotar el sistema operativo de esta manera. Aquí hay un ejemplo .
Este enlace explica más sobre Fiddler w / Win8 +
Aquí hay un programa para administrar sus exenciones.