「HTTP.sys」を使用するWebサーバーに脆弱性、攻撃でOS強制終了も

トレンドマイクロは4月16日、WebサイトをOSごと強制終了させる攻撃コードを確認したとセキュリティブログで明かした。

攻撃は、Windowsの脆弱性を悪用したもので、すでに実証コード(PoC : Proof of Concept)が公開されている。実証コードは、数十文字程度の攻撃コードでWebサーバーをBSOD(Blue Screen of Death)状態で強制終了させることができる。脆弱性は、WindowsでHTTPプロトコルの処理を行う「HTTP.sys」に存在している。

攻撃対象は、MicrosoftのWebサーバーのIIS(Internet Information Services)が稼働している場合、「HTTP.sys」を使用するWebサーバーが稼働していることが条件となる。

攻撃者は脆弱性を利用し、遠隔からシステムアカウントの権限で任意のコードを実行する。それにより、Webサーバーに不正プログラムを感染させたり、コンテンツを改ざんするためのバックドアを設置される恐れがあるという。

Microsoftでも脆弱性を認識しており、「緊急」と位置づけ、更新プログラムを4月15日より配布を開始した。