画面●攻撃ツールにより「BSOD」を引き起こされたWindowsの画面例(トレンドマイクロの情報から引用)
画面●攻撃ツールにより「BSOD」を引き起こされたWindowsの画面例(トレンドマイクロの情報から引用)
[画像のクリックで拡大表示]

 情報処理推進機構(IPA)やトレンドマイクロなどは2015年4月16日、Windowsのコンポーネント「HTTP.sys」に見つかった新しい脆弱性を突く攻撃コードがインターネット上で公開されているとして注意を呼びかけた。攻撃コードによって、悪質なプログラムを実行されたり、システムが停止したりする恐れがあるという。日本マイクロソフトが4月15日に配布を開始したセキュリティ更新プログラム(パッチ)を適用することで対策ができる。

 セキュリティ情報の番号は「MS15-034」。脆弱性の最大深刻度は、最悪の「緊急」に設定されている。IPAによれば、このMS15-034の脆弱性を悪用するコードを使うことで、IIS 7がインストールされているWindows Server 2008 R2マシンを遠隔から停止できることを確認したという。

 トレンドマイクロでは、攻撃コードによって強制終了させられたWindowsの画面を公開している(画面)。青い画面が表示された、いわゆる「BSOD(Blue Screen of Death)」の状態で強制終了する。

 IPAとトレンドマイクロは、今回の脆弱性を突く攻撃が多発する危険性が高いとして、至急、パッチを適用するように呼びかけている。なお、Windowsの自動更新機能を有効にしていれば、パッチは自動的に適用される。