G Data Softwareは27日、Windowsの新たな脆弱性である、「ショートカットファイルのアイコン表示」によるウイルス感染を防ぐための緊急プログラムの無償提供を開始した。
7月17日に、マイクロソフト社はウィンドウズ製品のショートカットファイル(.lnk)に関して、重大なセキュリティホールがあると公表済みだが、この脆弱性を使った攻撃はその後も継続して行われており、今後は数多くの亜種出現が予測されているます。G Dataのラボでは、この問題への回避策として、偽装されたショートカットを発見するためのツール「G Data LNK Checker」を開発した。
「G Data LNK Checker」は利用中のウイルス対策ソフトとは独立して作動し、正常なアイコンはそのまま表示させ、ウイルスと連携する悪意のあるアイコンは自動実行を妨げることができる。インストールして再起動後、安全なショートカットは、いつもどおりに表示させるが、悪意のあるメカニズムを検出すると、赤い警報アイコンを表示させる。プログラムは同社サイトから無料ダウンロードが可能。対応OSはWindows XP以降のOS(32 bit/ 64 bit)。
G Dataセキュリティラボのラルフ・ベンツミュラー所長は「最近発生したこの脆弱性はPCを感染させるさまざまな新しい可能性をサイバー犯罪者たちに与えます。彼らは.lnkファイルがコンピュータ上に表示されるだけで、ウイルスを実行できてしまうのです。すでに生じた攻撃は、USBメモリを利用したものでしたが、インターネットやサーバ上など、他の経路からの感染も十分に注意する必要があります。ワードやメールソフトなど、さまざまな基本ソフトのショートカットが狙われることでしょう。この脆弱性への悪用は当面やむことはないと予想します」とのコメントを寄せている。 《冨岡晶》
