2010年07月21日

Windowsショートカット脆弱性

Windowsの全てのバージョンに影響するゼロディ・エクスプロイトコードが公開されました。
Windows7 や Vistaは比較的安全と思われていたかも知れませんが、もう過去の事です。

この脆弱性で、厄介な事にショートカットのアイコンが“表示しただけ”で悪意あるコードが実行されるという点です。

ユーザによるクリックなどのアクションが不要で、メールに添付したり、USBメモリへ潜ませるだけでOKという手軽さで脆弱性を突くことができる。

Microsoftおよびパートナー各社が鋭意、更新プログラムを開発中ですが、パッチが提供されるまでは、以下の方法で回避する必要があるそうです。

・ショートカット用アイコンの表示を無効にする
・WebClient サービスを無効にする
・インターネットの LNK および PIF ファイルのダウンロードをブロックする


■マイクロソフト セキュリティ アドバイザリ (2286198)
 Windows シェルの脆弱性により、リモートでコードが実行される
 http://www.microsoft.com/japan/technet/security/advisory/2286198.mspx


■エフセキュアブログ
 ショートカット・ゼロデイ・エクスプロイトのコードが公開
 http://blog.f-secure.jp/archives/50427676.html
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/39750980
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック