WebサイトをOSごと強制終了させる攻撃コードが確認
WebサイトをOSごと強制終了させる攻撃コードが確認
トレンドマイクロ株式会社は、4月15日に公開されたMicrosoftのセキュリティ更新プログラムのうち、深刻度「緊急」の1つであるHTTP.sysの脆弱性(MS15-034)に対して、WebサーバーをOSごと強制終了させる攻撃が可能な実証コード(PoC : Proof of Concept)が公開されたと発表した。
同社はこの実証コードについて、攻撃が非常に容易である危険性が高いため、脆弱性に該当するWindowsでWebサイトを運営・管理している管理者は、すぐにアップデートを行うように呼びかけた。この脆弱性は、攻撃のためにHTTPリクエストを送る必要があるため、HTTP.sysを使用するWebサーバーが稼働していることが条件となる。
Microsoftによると、攻撃者はこの脆弱性を利用することで遠隔からシステムアカウントの権限で任意のコードを実行できる可能性があり、脆弱性が存在するWebサーバーに不正プログラムを感染させたり、コンテンツを改ざんするためのバックドアを設置したりできる可能性があるという。
今回公開されている実証コードは Webサーバーを BSOD(Blue Screen of Death)状態で強制終了させるもので、MicrosoftのWebサーバー「Internet Information Services(IIS)」が稼働している場合にのみ攻撃可能なものであることが確認されている。