NTTデータ先端技術株式会社は4月17日、HTTP.sys の脆弱性により、リモートでコードが実行される脆弱性に関する検証レポートを公開した。本脆弱性(MS15-034:CVE-2015-1635)は、WindowsのMicrosoft HTTPプロトコルスタックをつかさどるドライバ「HTTP.sys」においてHTTPリクエストを解析する処理の不備に起因するもの。この脆弱性を悪用して、攻撃者はHTTPを提供するMicrosoft IIS等のHTTP.sysを使ってサービスを提供するWindows 7以降のWindows OS上でシステム停止や任意のコードを実行する可能性がある。同社では、本脆弱性の再現性について検証を行った。検証は、Windows Server 2012 R2 上のIIS8.5をターゲットシステムとして実施した。ターゲットシステムでMicrosoft IISが稼動しているポートに対して、細工したHTTPリクエストを送信し、ターゲットシステムを停止させるもので、攻撃コードを改変することにより、リモートからターゲットシステム上で任意のコードを実行できる可能性がある。検証の結果、ターゲットシステムの停止に成功した画面が表示された。
