関連記事
WindowsのHTTPプロトコルスタックにリモートでコードが実行される脆弱性
記事提供元:スラド
あるAnonymous Coward 曰く、 Microsoftは日本時間の15日、セキュリティ情報11件を公開した。最大深刻度が4段階中で最も高い「緊急」が4件ある。そのうちのMS15-034では、Windowsに対して特別に細工されたHTTP要求を攻撃者が送信した場合に、リモートでコードが実行される可能性があるというHTTP.sysの脆弱性を修正するものとなっている(Mattias Geniar氏Blog、INTERNET Watch、Slashdot)。
すでにこの脆弱性を悪用したエクスプロイト・コードは出回っているとのことで、IIS向けの回避策として出力キャッシュを無効にする方法(「カーネルキャッシュを有効にする」のチェックを外す)も提示されている。ただしパフォーマンスは落ちる(piyologで詳しい検証記事が掲載されている)。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | Windows
関連ストーリー:
WindowsでURLのリダイレクトを悪用して認証情報を盗み取る手法が明らかに 2015年04月15日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
Apacheの「AddHandler」設定にご注意を 2015年02月27日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
スポンサードリンク
- 英警察のサブドメイン、海賊版ストリーミングに悪用される 1/29 10:26
- Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告 1/24 09:07
- 北京市司法局、AirDropによる違法文書配布者を特定可能に 1/17 16:04
- YouTube経由で広がるマルウェアが増加 1/16 17:11
- GoogleとBingが有名人の顔合成したポルノ動画へのアクセス容易にとの指摘 1/15 17:50