メルマガ購読
マイクロソフトは21日、「セキュリティ アドバイザリ 2286198」を更新し、Windowsショートカット脆弱性についての最新情報を公開した。
現在「セキュリティ アドバイザリ 2286198」には、追加の推奨されるアクションとして、「ファイアウォールを有効にし、すべてのソフトウェアの更新を適用し、ウイルス対策ソフトウェアをインストールすること」が推奨されている。あわせて、「インターネットのLNKおよびPIFファイルのダウンロードをブロックすること」が回避策として提示されている。また一時的な対応策を簡単に実施できる「Fix it」(英語版)へのリンクが掲載された。このFix itを一度クリックすれば、ショートカット機能を無効にすることが可能(元に戻すことも可能)。
またエフセキュアによると、英語版のセキュリティ アドバイザリ最新版には、この脆弱性を使った攻撃は、「埋め込みショートカットをサポートする特定の文書タイプにも含まれる可能性がある」と記述されているという(日本語版のセキュリティ アドバイザリページには現在未掲載)。つまり「Office文書」などでもこの脆弱性が利用できると明記されたわけで、今後USBメモリ、Web経由だけでなく、スパムメールでの攻撃も出現する可能性がある。同社は影響範囲の拡大を懸念しており、対応策やアップデート情報に注意を傾けるよう呼びかけている。
Windowsショートカット脆弱性、Office文書内でも悪用可能なことが判明
2010年7月22日(木) 11時50分
Fix itを実行することで、ショートカット機能を一時的に無効にできる
セキュリティ アドバイザリ 2286198(バージョン1.2)ではOffce文書などで利用される可能性に言及された
《冨岡晶》
注目ニュース
マイクロソフトが7月17日に「セキュリティ アドバイザリ (2286198)Windows シェルの脆弱性により、リモートでコードが実行される」を公開したことで、いよいよ問題が表面化した「Windo...
JPCERT/CCと情報処理推進機構(IPA)が共同で運営するJVN(Japan Vulnerability Notes)は16日、Microsoft Windowsのショートカットファイル(LNK...
JPCERT/CCは28日、いわゆる“Gumblarウイルス”によるWebサイト改ざん攻撃において、Windowsの「ヘルプとサポート センター」機能の脆弱性が使用されていることを確認したとして、あ...
JPCERTコーディネーションセンター(JPCERT/CC)は11日、「Adobe Flash Player」および「Adobe Acrobat」「Adobe Reader」に複数の脆弱性が見つかっ...
特集
- ├Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意……日本IBM
- ├オープンソースERPシステム「Project Open」に未対策のXSS脆弱性……JVNで発表
- └【テクニカルレポート】Android端末を狙う不正プログラム、2012年末までに12万個に!?……トレンドマイクロ セキュリティブログ
- ├エフセキュア、パーソナルクラウド ソリューション「F-Secure Contents Anywhere」を提供開始
- ├これが「新型iPhone」の衝撃画像?……スパムメールの偽画像やマルウェアに要注意
- └Googleのサーバを利用したフィッシングが登場……エフセキュアが注意喚起
- ├NTT、暗号を安全に仮想化できる「クラウド鍵管理型暗号方式」を独自開発
- ├BBソフトサービス、オンライン詐欺対策「Internet SagiWall for Android 1年版」など発売
- └「We are sorry.」iPhoneの連絡先アップロード問題でPathのCEOが謝罪
- ├受験支援ソフトで障害児の入試を公平、公正に……東大先端研と日本MS
- ├日立ソリューションズ、違法コピーを防止するサービスをクラウドで提供……MS「PlayReady」を利用
- └「Kinect スター・ウォーズ」4月5日に発売!……R2-D2をイメージした限定デザインのXbox360も用意
