MS15-034(CVE-2015-1635)脆弱性

Facebooktwittergoogle_plusmail

先日発表されたMS15-034(CVE-2015-1635)脆弱性へのDoS攻撃コードが出回っているとのことで、色々なところから早急な対処の必要性が発表されています

更新:Microsoft 製品の脆弱性対策について(2015年4月)
https://www.ipa.go.jp/security/ciadr/vul/20150415-ms.html

DoS攻撃コードのうちにIISサーバーの早期対処を、HTTP.sysの脆弱性
http://www.atmarkit.co.jp/ait/articles/1504/17/news117.html

WindowsでIIS Webサーバーが稼働していれば殆ど対象になるようです


対策にはMicrosoftが提供している修正プログラムを適用するのが最善だと思いますがサーバ再起動が必要になります

2015 年 4 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms15-apr.aspx

試しにVMware Workstation上のWindows Server 2012 R2評価版にIISを稼働させ出回っているいくつかの方法で検証した結果、見事に再起動が起こりました
Image20150417141143

方法としてはiislap.pyとwgetです
Image20150417152038

Remote Code Execution Via HTTP Request In IIS On Windows
https://ma.ttias.be/remote-code-execution-via-http-request-in-iis-on-windows/

私の環境ではcurlでは落ちなかったです
Range-headerに不正なコードを送信してbuffer overflowを引き起こしシステムをクラッシュする方法のようで、数年前のApache Dos攻撃と似ていると書いてありますね

Leave a Reply