4月15日に公開されたマイクロソフトの更新プログラムの1件の脆弱性の実証コードが公開されているのが確認され、トレンドマイクロが注意を呼びかけている。
今回公開されたセキュリティ更新プログラムでは深刻度「緊急」が4件あったが、そのうちの1つ「MS15-034」の脆弱性に対し、Webサーバをオペレーティングシステムごと強制終了させる攻撃の実証コードが公開された。MS15-034はOS内で HTTPプロトコルの処理を行うHTTP.sysに存在する脆弱性で、HTTPリクエストの送信により、遠隔からシステムアカウント権限で任意のコードが実行される。今回公開された実証コードはWebサーバのInternet Information Services(IIS)が稼働している場合のみWebサーバをブルースクリーン状態で強制終了させる攻撃が可能となる。
今回確認された実証コードは簡単な攻撃コードの送信だけで攻撃が可能なため、この脆弱性を狙った攻撃が多発する可能性が多いため、被害に遭わないためにも、Webサーバの管理者は速やかにアップデートをするよう推奨している。
