MS15-034脆弱性を利用した攻撃により、WebサーバがBSODで強制終了した画面例

トレンドマイクロは16日、Windowsセキュリテイの脆弱性の一つを狙った、WebサーバOSごと強制終了させる攻撃コードを確認したと発表した。脆弱性に該当するWindowsでWebサイトを運営、管理している人に向けて、速やかなアップデートを推奨している。

今回確認された攻撃コードは、15日に公開された Microsoftのセキュリティ更新プログラムリリース「2015年4月の Microsoft セキュリティ情報の概要」で深刻度「緊急」とされた脆弱性の一つ「MS15-034」の脆弱性に対し、Webサーバを BSOD(Blue Screen of Death)状態で強制終了させる実証コード(PoC : Proof of Concept)として公開されたもの。この実証コードはほんの数十文字にわたるコードを送信するだけで攻撃が完了。非常に容易に攻撃可能で、危険性が高いものであるという。

Windowsの「MS15-034」の脆弱性は、OS内でHTTPプロトコルの処理を行う「HTTP.sys」に存在するもので、攻撃のためにはHTTP.sys を使用する Webサーバが稼働していることが条件となる。攻撃者はこの脆弱性を利用することで、遠隔からシステムアカウントの権限で任意のコードを実行できる可能性があり、Webサーバに不正プログラムを感染させたり、コンテンツを改ざんするためのバックドアを設置できる可能性もあるという。

トレンドマイクロ
URL:URL:http://blog.trendmicro.co.jp/
2015/04/20