IISを稼働している場合に起きる被害

   HTTP.sysを使用しているウェブサーバーが稼働していれば、その脆弱性を突かれる可能性が非常に高いようです。

   http://internet.watch.impress.co.jp/docs/news/20150416_698233.html

   記事によると『CVE-2015-1635』という脆弱性を突くもので、最新のパッチでは既に問題は修正されているそうです。 しかし更新プログラムを適用していないと、ほんの数十文字程度の攻撃コードで実行可能な為、 この脆弱性を狙った攻撃が多発するとトレンドマイクロ株式会社やIPA(独立行政法人情報処理推進機構)はみています。

   具体的にはマイクロソフトのウェブサーバーであるIIS(Internet Information Services)が動いていれば 攻撃可能であり、IPAによるとIIS7をインストールした修正パッチ未適用のWindows Server 2008 R2で実際に停止する事が 確認できたみたいです。

   アパッチと並んで自宅サーバーを開設している人はお世話になっている人も多いでしょうから、 更新プログラムは忘れず適用するようにしましょう。

[PR]おすすめの出会い系サイト

(C)被害対策室 ~インターネットで被害に遭わない為に
お問い合わせはこちら問い合わせ