WebサイトをOSごと終了させる攻撃コードを確認
MS15-034脆弱性を利用した攻撃により、WebサーバがBSODで強制終了した画面例
トレンドマイクロは16日、Windowsセキュリテイの脆弱性の一つを狙った、WebサーバOSごと強制終了させる攻撃コードを確認したと発表した。脆弱性に該当するWindowsでWebサイトを運営、管理している人に向けて、速やかなアップデートを推奨している。
今回確認された攻撃コードは、15日に公開された Microsoftのセキュリティ更新プログラムリリース「2015年4月の Microsoft セキュリティ情報の概要」で深刻度「緊急」とされた脆弱性の一つ「MS15-034」の脆弱性に対し、Webサーバを BSOD(Blue Screen of Death)状態で強制終了させる実証コード(PoC : Proof of Concept)として公開されたもの。この実証コードはほんの数十文字にわたるコードを送信するだけで攻撃が完了。非常に容易に攻撃可能で、危険性が高いものであるという。
トレンドマイクロ
URL:URL:http://blog.trendmicro.co.jp/
2015/04/20