Windowsへの攻撃コードが公開、「パッチ適用を急いで」とIPA

「HTTP.sys」の脆弱性を悪用する実証コードが公開され、攻撃発生の可能性が高まった。IPAなどが修正パッチの迅速な適用を呼び掛けた。

[ITmedia]

　Microsoftが4月15日公開の月例セキュリティ更新プログラムで解決した脆弱性を悪用する実証コードがインターネット上に公開された。情報処理推進機構（IPA）やトレンドマイクロは16日、このコードが通用することを確認したとして、セキュリティ更新プログラムの迅速な適用をユーザーに呼び掛けている。

パッチ適用を呼び掛けたIPA

　Microsoftが「MS15-034」として対処した脆弱性は、Windows内でHTTPプロトコルを処理する「HTTP.sys」に存在する。攻撃者が細工を施したHTTPリクエストを使って、リモートからシステムアカウント権限を奪取し、任意のコードを実行させることができるという。

　トレンドマイクロによれば、攻撃成立にはHTTPリクエストを送る必要があり、HTTP.sysを使用するサーバの稼働が条件になる。しかし、実証コードの公開で攻撃が容易になり、実際に悪用されればサーバが不正プログラムに感染したり、バックドアが設置されてコンテンツが改ざんされたりするなどの危険性が高まった。

　IPAは、Internet Information Services（IIS） 7をインストールしたパッチ未適用のWindows Server 2008 R2で実証コードを検証し、OSが停止することを確認。トレンドマイクロも、IISを使用したWebサーバがブルースクリーン状態で強制終了させられることを認めた。

実証コードでWindowsが強制終了することが確認された（トレンドマイクロより）

　MS15-034についてMicrosoftは、Windows 7／8、Windows Server 2008 R2、Windows Server 2012が深刻な影響を受けるとして、最大深刻度を「緊急」に分類した。

　トレンドマイクロは、「数十文字の攻撃コードを送信するだけで攻撃が完了する非常に容易なもので、攻撃が多発する危険性は高い」と警鐘を鳴らしている。