Windows OS上でシステム停止や任意のコードを実行される脆弱性を検証(NTTデータ先端技術)
NTTデータ先端技術は、HTTP.sys の脆弱性により、リモートでコードが実行される脆弱性に関する検証レポートを公開した。
脆弱性と脅威
セキュリティホール・脆弱性
同社では、本脆弱性の再現性について検証を行った。検証は、Windows Server 2012 R2 上のIIS8.5をターゲットシステムとして実施した。ターゲットシステムでMicrosoft IISが稼動しているポートに対して、細工したHTTPリクエストを送信し、ターゲットシステムを停止させるもので、攻撃コードを改変することにより、リモートからターゲットシステム上で任意のコードを実行できる可能性がある。検証の結果、ターゲットシステムの停止に成功した画面が表示された。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/