WebサイトをOSごと強制終了させる攻撃コードを確認（MS15-034） | トレンドマイクロ セキュリティブログ

2015年4月15日に公開された Microsoft のセキュリティ更新プログラムリリース「2015年4月の Microsoft セキュリティ情報の概要」では、4件の脆弱性が深刻度「緊急」とされました。その「緊急」の 1つである「MS15-034「MS15-034 HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)」の脆弱性（CVE-2015-1635）に対し、早くも Webサーバをオペレーティングシステム（OS）ごと強制終了させる攻撃が可能な実証コード（PoC : Proof of Concept）が公開されました。この実証コードは攻撃が非常に容易である危険性が高いものであるため、特に脆弱性に該当する Windows で Webサイトを運営、管理されている管理者の方は、速やかにアップデートを行うことを推奨します。 この MS15-034 の脆弱性は、Win

[koiy]

ネットお勧め! オフィス安価(1/10・無料も広告付)Kingsoft Writeとウイルス無いlinuxUbuntu(無料)に切り替えよう Kingsoft Write(Office2003)https://youtu.be/3Vwh6BYHq0E

[mumincacao]

IIS かぁ・・・ WinServer2003 の延長さぽーと終了後に公開されてたらすごいことになったのかなぁ？ XP の時みたいに特別にぱっち配布とかなってたのかなぁ？（ーωー；【みかん

[mkusunok]

この脆弱性お粗末だなぁ。やっぱりカーネルモードってリスクが大きいと

[jt_noSke]

おお… え、すごいな…

[tetsutalow]

久々に大物の脆弱性。簡単にイタズラできるから流行りそう。脆弱性そのものはDoSでは済まず、コードが送り込めるので早期対処必要。

[satorushinb]

こわい

[yhys07]

自分の周りのシステム見たら大体Apacheだったので一安心。しかし、最近IIS＋WebLogicとかの構成を見かけないなぁ

[dbfireball]

WindowsでIIS使用時に、との事。Apacheなら大丈夫ぽい。

[y___u]

リモートcon/conこわい