4月のWindows Update適用お急ぎください!ブルースクリーンで強制終了をさせるコードが出回っているそうです。

4/15に実施されたWindows Updateのうち、深刻度緊急にて「MS15-034 HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)」がありますが、この脆弱性を利用し、ブルースクリーンで強制終了させる実証コード(PoC)がネットで公開されているそうです。

攻撃の対象となるのは、この脆弱性へ未対策(4/15Windows Updateに含まれています)で、HTTP.sysを使用するウェブサーバーが稼働していることが条件となるとの事。

トレンドマイクロ セキュリティブログにて、情報発信されています。

同ブログの内容によると、

今回公開されている実証コードは Webサーバを BSOD(Blue Screen of Death)状態で強制終了させるものです。また Microsoft の Webサーバである IIS(Internet Information Services)が稼働している場合にのみ攻撃可能なものであることが確認されています。

また

今回確認されている実証コードはほんの数十文字にわたる攻撃コードを送信するだけで攻撃が完了するものです。非常に容易に攻撃が実行可能であるため、この脆弱性を利用したサーバへの攻撃が多発する危険性は高いものと言えます。

との記載もあります。

今回問題のコードは、ブルースクリーンで強制終了させる結果ですが、この脆弱性を悪用されると、バックドアを開けられたり、更なる被害を生み出す可能性もあるようです。

Update対象済みのマシンには影響がないため、早急なアップデートをおすすめします。

4月のWindows Update

おすすめ商品

DELL PowerEdge R230取扱開始、当店なら即納特価
【10台限定】HP EliteBook 820 G3 Notebook PC X3G31PC#ABJ(i5-6300U/8GB/500GB/12.5HD/Win10Pro)
Windows Server 2012R2バンドル特価サーバキャンペーン
HP激安特価
  • このエントリーをはてなブックマークに追加