Windows OS上でシステム停止や任意のコードを実行される脆弱性を検証(NTTデータ先端技術) | ScanNetSecurity
2026.03.31(火)

Windows OS上でシステム停止や任意のコードを実行される脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、HTTP.sys の脆弱性により、リモートでコードが実行される脆弱性に関する検証レポートを公開した。

脆弱性と脅威 セキュリティホール・脆弱性
86 views
facebookLINE
検証イメージ
検証イメージ 全 2 枚 拡大写真
NTTデータ先端技術株式会社は4月17日、HTTP.sys の脆弱性により、リモートでコードが実行される脆弱性に関する検証レポートを公開した。本脆弱性(MS15-034:CVE-2015-1635)は、WindowsのMicrosoft HTTPプロトコルスタックをつかさどるドライバ「HTTP.sys」においてHTTPリクエストを解析する処理の不備に起因するもの。この脆弱性を悪用して、攻撃者はHTTPを提供するMicrosoft IIS等のHTTP.sysを使ってサービスを提供するWindows 7以降のWindows OS上でシステム停止や任意のコードを実行する可能性がある。

同社では、本脆弱性の再現性について検証を行った。検証は、Windows Server 2012 R2 上のIIS8.5をターゲットシステムとして実施した。ターゲットシステムでMicrosoft IISが稼動しているポートに対して、細工したHTTPリクエストを送信し、ターゲットシステムを停止させるもので、攻撃コードを改変することにより、リモートからターゲットシステム上で任意のコードを実行できる可能性がある。検証の結果、ターゲットシステムの停止に成功した画面が表示された。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

    元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

  2. 業務提携していた文教堂も被害に ~ 日販グループ 元従業員による情報漏えい

    業務提携していた文教堂も被害に ~ 日販グループ 元従業員による情報漏えい

  3. サイバー犯罪者の大半は「いい歳したおっさん」だった

    サイバー犯罪者の大半は「いい歳したおっさん」だった

  4. 20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

    20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

  5. システムの脆弱性を悪用 ~ マツダがタイからの調達部品の倉庫業務に利用していた管理システムに不正アクセス

    システムの脆弱性を悪用 ~ マツダがタイからの調達部品の倉庫業務に利用していた管理システムに不正アクセス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP