最新のWindows もターゲットになる 新たなlnkに関する脆弱性
Windows に 新たな脆弱性が発見されたそうです。
今回の脆弱性は、全てのセキュリティパッチを適用した Windows 7であっても、任意のコードを実行させることができるという、セキュリティホールです。
コントロールパネルにあるアイコンは実体の無い特殊なショートカットになっているのですが、どうも、その機能を悪用して、特殊なショートカットファイルを作成して、USBメモリなどの、autorun 機能を組み合わせて、感染させると言う手法が使われているそうです。
autorunで実行されるので、実行権限はユーザー権限なのですが、物騒ですね。
現時点では、autorun機能をOFFにする方法と、ユーザー権限を制限して、普段管理者で操作を行わないことという後ろ向きな対策しかありません。
既に、実証コードが出回っているそうなので、ウィルス対策ソフトを入れていない方は、早めに導入しましょう。
関連サイト:
発電所のPCが標的? Windows「ショートカットファイル」に脆弱性、侵入ソフトもすでに存在 | RBB TODAY (エンタープライズ、セキュリティのニュース)
JVNVU#940193: Microsoft Windows のショートカットファイルの処理に脆弱性
Translate
AutoRunと聞いて誤読するヤツ多そう
AutoRunと聞いて誤読するヤツ多そう
AutoRunと聞いて誤読するヤツ多そう