Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ショートカット悪用される「Windowsシェル」の脆弱性、8月3日に緊急パッチ

「Windowsシェル」に深刻な脆弱性が存在し、「ショートカットファイル」のアイコンを表示することにより、悪意あるコードが実行される可能性がある問題で、マイクロソフトは、定例外となる8月3日にセキュリティ更新プログラムを公開すると発表した。

同社では7月17日にセキュリティアドバイザリを公開、定例外での提供も視野に入れ、脆弱性を解消するプログラムの開発を進めていることを明らかにしていた。今回8月3日に公開するプログラムについて、同社では深刻度を「緊急」と設定している。

今回の脆弱性は、アイコンの表示のみでコード実行が可能であり、すでに標的型のゼロデイ攻撃が確認されている。マイクロソフトでは、緩和策である「Fix it」を提供。また一部セキュリティベンダーでは、独自に開発した対策プログラムを公開し、ユーザーへ注意を呼びかけていた。

(Security NEXT - 2010/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

ショートカットファイルの表示だけでコード実行される脆弱性 - 旧OS含め更新など対策を
MS、月例パッチでゼロデイ脆弱性2件を解消
3月のMS月例パッチで修正された「Stuxnet」の忘れ形見に悪用コード - 専門家「容易に攻撃可能」
ショートカット脆弱性への攻撃が継続中 - USB経由で拡散、国内流通は少数
「Windows 2000」利用者に早くも大きな試練 - パッチなき「Windowsシェルの脆弱性」
ゼロデイ攻撃発生したWindows脆弱性に回避策 - アイコン白紙になるも攻撃から防御
MS、アイコン表示のみでコード実行される深刻な脆弱性へ定例外パッチで対応
ショートカットのゼロデイ脆弱性狙うワーム - 監視制御システムのDBを攻撃
「ショートカット」に脆弱性、「表示するだけ」でコード実行のおそれ