Windows で新たにパッチが公開された脆弱性には、警戒が必要です。パッチが適用されていないコンピュータで、リモートコードを実行できる恐れがあるからです。起動に失敗したときに表示されるブルースクリーン状態(BSoD)が、Microsoft Internet Information Services(IIS)サーバーを実行しているコンピュータに対するサービス拒否(DoS)攻撃の手口として利用される場合があります。
Microsoft セキュリティ情報 MS15-034 で説明されているように、「Microsoft Windows の HTTP プロトコルスタックでリモートコードが実行される脆弱性(CVE-2015-1635)」に対して今週、パッチが公開されました。この脆弱性の影響を受けるのは、Windows 8.1、Windows 8、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2、Windows 7 です。これらのシステムにパッチが適用されていない場合、攻撃者は特別に細工された HTTP 要求を Windows コンピュータに送信することによってこの脆弱性を利用し、リモートコードを実行できる可能性があります。
SANS Internet Storm Centre の Johannes Ullrich 氏は、この脆弱性を突いた DoS 悪用コードがすでに出回っていると警告しています。IIS が Web サーバー市場の 3 分の 1 以上を占めていることを考えると、攻撃が始まる前に Web サーバーにパッチを適用するのは急務です。
Netcraft が実施した最近の市場リサーチによると、パッチを適用しない場合には 7,000 万以上の Web サイトが脆弱な状態になるとされています。
図. 全 Web サーバーの 3 分の 1 強で Microsoft IIS が稼働している(出典: Netcraft)
ここでは、Microsoft IIS サーバーに対する攻撃の可能性が特に注意されていますが、影響を受けるのは IIS に限りません。HTTP.sys は、HTTP 要求を解析するために Windows で使われているので、HTTP.sys を利用するアプリケーションであれば影響を受ける可能性があります。
保護対策 シマンテック製品とノートン製品は、次の IPS 署名でこの脆弱性の悪用を防ぎます。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。
【参考訳】