IPA、「ショートカットアイコン表示」で感染する「W32/Stuxnet」に注意喚起 - 感染経路も多彩

情報処理推進機構（IPA）は、オートラン機能を停止している場合も、脆弱性を利用してUSBメモリ経由で広がるウイルスが発生しているとして、注意を呼びかけている。

USBメモリをはじめ、外部記録メディア内のファイルを自動起動する「オートラン機能」を利用して感染するウイルスが従来より拡大しており、同機構では、同機能の停止など対策を呼びかけているが、同機能を停止していても既知の脆弱性を悪用して感染を広げるウイルス「W32/Stuxnet」が発生していることから注意喚起を行ったもの。

「Windowsシェル」の脆弱性により、細工されたショートカットアイコンをエクスプローラ上で表示しただけで、コードが実行される脆弱性がウイルスによって悪用されているもので、すでにマイクロソフトでは、7月に脆弱性を解消する更新プログラムを公開している。

感染経路は「USBメモリ」にくわえ、ネットワーク共有フォルダ、メール添付で送られて来たファイル、細工された文書ファイル、改ざんされたウェブサイトなど幅広く、同機構は、従来にない手口と指摘。未対策の場合は、セキュリティ更新プログラムのできるだけ早く適用するよう注意を呼びかけている。

（Security NEXT - 2010/09/06 ） ツイート

PR

関連記事

米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「PowerCMS」に6件の脆弱性 - 修正版が公開
「SUSE Manager」にRCE脆弱性、アップデートで修正 - PoCは公開済み
Pythonの「tarfile」モジュールにサービス拒否の脆弱性
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
「oauth2-proxy」に認証バイパスの脆弱性 - アップデートで修正
「Chrome」にアップデート - セキュリティ関連の修正4件