続報 ショートカットに関する脆弱性の詳細が発表されました

先日のlnkファイルに関するセキュリティホール

Windows シェルの脆弱性により、リモートでコードが実行される

に関する情報が本日(アメリカ時間 20日)更新されました。


アメリカサイトと日本側でサイト更新のバージョンが違いますが、アメリカ版の2回目と3回目のリリースが日本側でまとめて更新されています。

今回の更新で、防御方法について書かれています。

・ショートカット用アイコンの表示を無効化

HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler をバックアップした後、 {00021401-0000-0000-C000-000000000046} の値を削除。

・WebClient サービスを無効にする

コンピュータの管理にある、WebClientサービスを停止させて、無効に設定する。

サポート切れとはいえ、影響を受けるソフトウェアに Windows 2000が入ってないのはどうなんでしょうねぇ|;・ω・)
注:Windows 9xやMeの時はサポート切れでも影響を受けると書いてあった。

関連記事:
最新のWindows もターゲットになる 新たなlnkに関する脆弱性

関連サイト:
マイクロソフト セキュリティ アドバイザリ (2286198): Windows シェルの脆弱性により、リモートでコードが実行される

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です