情報処理推進機構(IPA)は4月16日、WindowsのHTTPプロトコルスタック「HTTP.sys」の脆弱性(MS15-034)を狙う攻撃コードが公開されているとして注意喚起した。日本マイクロソフトが4月15日に配布した修正プログラムを適用するか、もしくはIISカーネルキャッシュを無効にすることで対策できる。
この脆弱性は、Windows内でHTTPプロトコルを処理するHTTP.sysに含まれるもの。Windowsシステムに対して、攻撃者が、特別に細工がほどこされたHTTP要求を送信した場合にリモートでコードが実行される恐れがある。IPAは、検証の結果、IIS7がインストールされている同脆弱性未対応のWindows Server 2008 R2が、攻撃コードによりOSが停止することを確認したとしている。
同脆弱性に関しては、トレンドマイクロが、OSごとブルースクリーン状態で強制終了させる攻撃が可能な実証コードが公開されていることを報告している。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
業務効率と連携力を高める新たな選択肢はこれだ!生成AI×ナレッジ活用でチームの生産性を底上げ
パナソニック コネクトのサポート業務改革、5カ月で1500時間の作業時間を削減した秘けつとは?
約700社の調査で見えた、セキュリティ教育の課題と対策
【実態調査】情シス担当者に聞いた--中小企業の4割以上がセキュリティ人材の確保に課題
サイバー攻撃の脅威に備えるデータ保護や復旧の新たなデザイン--Rubrikが実現するサイバーリカバリ
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
