Win Server 2008 R2を止める攻撃コードがネットに出回る - IPAが注意喚起

IPA(情報処理推進機構)は、4月15日に緊急対策情報を発表したMicrosoft製品の脆弱性について、その脆弱性の一部が悪用される可能性が高いものがあることが確認されたとして注意喚起を行った。

4月15日に、Microsoftより、脆弱性の修正プログラムが11件公開されている。これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりすることで、様々な被害が発生する可能性がある。

今回、Microsoftが「緊急」とした脆弱性4件のうち、「MS15-034」の脆弱性(CVE-2015-1635)について、OSを停止させる攻撃コードがネット上で公開されていることをIPAでは確認。この脆弱性を悪用した攻撃が容易に行われる可能性が高い状況にある。

IPAによると、Webサーバーである「IIS7」がインストールされた脆弱性を修正できていないWindows Server 2008 R2に対して、攻撃コードを実行した結果、当該OSが停止することを確認した。

この脆弱性に未対応の場合は、Microsoftから提供されている修正プログラムを至急、適用することが必要となる。