ニュース

HTTP.sysの脆弱性を突き、WindowsをBSOD状態にできる攻撃コードが出回る――「MS15-034」の早急な適用を

 ウェブサーバーが稼働しているWindowsをリモートからBSOD(Blue Screen of Death)状態で強制終了させられる攻撃が、容易に実行できる危険な状況になっているという。トレンドマイクロ株式会社が16日、この攻撃の実証コード(PoC)が公開されているのを確認したとして、同社公式ブログで注意を呼び掛けた。

「MS15-034」の脆弱性を突く攻撃によって、ウェブサーバーがBSOD状態で強制終了した画面(トレンドマイクロ公式ブログより画像転載)

 この攻撃コードは、WindowsのHTTP.sysにおけるリモートコード実行の脆弱性(CVE-2015-1635) を突くもの。Microsoftが日本時間の4月15日に公開した「MS15-034」のセキュリティ更新プログラム(修正パッチ)で対処したばかりの脆弱性であり、このパッチをまだ適用していない環境で攻撃の影響を受ける。

 攻撃にはHTTPリクエストを送信する必要があるため、攻撃対象になるのは、HTTP.sysを使用するウェブサーバーが稼働していることが条件となる。トレンドマイクロによれば、MicrosoftのウェブサーバーであるIIS(Internet Information Services)が稼働している場合にのみ攻撃が可能であることが確認されているとしている。

 また、「ほんの数十文字にわたる攻撃コードを送信するだけで攻撃が完了するもの」であり、「非常に容易に攻撃が実行可能であるため、この脆弱性を利用したサーバーへの攻撃が多発する危険性は高いものと言える」と指摘。該当するWindows上でウェブサーバーを運用している管理者に対して、Microsoftの情報に従って速やかにアップデートを行うことを推奨している。

 独立行政法人情報処理推進機構(IPA)も16日、この脆弱性は悪用される可能性が高く、攻撃が容易に行われる可能性が高い状況だとして注意喚起を出した。修正パッチを至急、適用する必要があるとしている。

 IPAの検証では、IIS 7がインストールされた、MS15-034のパッチを未適用状態のWindows Server 2008 R2に対して攻撃コードを実行した結果、OSが停止することを確認したという。

(永沢 茂)