Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Windows 2000」利用者に早くも大きな試練 - パッチなき「Windowsシェルの脆弱性」

7月にサポートを終了した「Windows 2000」の利用者に、早くも大きな試練が訪れている。

7月なかばに判明した「Windowsシェル」の脆弱性は、細工された「ショートカットファイル」のアイコン表示のみでコードが実行できる深刻な不具合。ゼロデイ攻撃も発生しており、マイクロソフトでは7月17日にアドバイザリを公表。8月3日にセキュリティ更新プログラムを定例外で急遽リリースした。

一部セキュリティ専門家が「Windows XP SP2」や「Windows 2000」への影響について指摘したが、いずれのOSもアドバイザリが発表される直前の7月14日にサポート期限を迎えており、今回の緊急パッチは提供対象外。マイクロソフトではサポートが終了したOSについては、これまでどおり脆弱性が与える影響の有無についても発表しない方針だ。

「Windows XP SP2」については後継のサービスパック「同SP3」を適用することでサポート期間を延長できる。また複数のセキュリティベンダーが、フリーの対策ツールを急遽リリースしており、防御することが可能だ。しかしながら「Windows 2000」は、こうしたセキュリティツールが動作対象外となっており、OSのアップデートなど早急な対策が求められる状況となっている。

(Security NEXT - 2010/08/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

トレンド、制御システムで不正アプリの起動を阻止する新製品
法人向けセキュリティ製品「ESET Endpoint Protection」がAndroidをサポート
FFRI、「Windows XP」サポート終了後も脆弱性対策製品のサポートを続行 - 2017年末まで
犯罪予告ウイルスの詳細が明らかに - XPなどへ感染、制御は掲示板経由
「Firefox 3.6」と「Thunderbird 3.1」のサポートが終了へ
FFR、「Windows 2000」向けセキュリティ製品の販売とサポート期間を延長
サポート切れとなる「Windows 2000」デスクトップ版の移行期間を確保できるソフト - FFR
11月は対策ソフトで検知できない「未知検体数」が最低レベルに - CCCまとめ
IPA、サポート終了OSの危険訴える - 利用せざる得ない場合は隔離を
「Gumblar」関連の不正プログラムがトップ10内に6種 - トレンド上半期まとめ