続報 ショートカットに関する脆弱性の詳細が発表されました
先日のlnkファイルに関するセキュリティホール
Windows シェルの脆弱性により、リモートでコードが実行される
に関する情報が本日(アメリカ時間 20日)更新されました。
アメリカサイトと日本側でサイト更新のバージョンが違いますが、アメリカ版の2回目と3回目のリリースが日本側でまとめて更新されています。
今回の更新で、防御方法について書かれています。
・ショートカット用アイコンの表示を無効化
HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler をバックアップした後、 {00021401-0000-0000-C000-000000000046} の値を削除。
・WebClient サービスを無効にする
コンピュータの管理にある、WebClientサービスを停止させて、無効に設定する。
サポート切れとはいえ、影響を受けるソフトウェアに Windows 2000が入ってないのはどうなんでしょうねぇ|;・ω・)
注:Windows 9xやMeの時はサポート切れでも影響を受けると書いてあった。
関連記事:
最新のWindows もターゲットになる 新たなlnkに関する脆弱性
関連サイト:
マイクロソフト セキュリティ アドバイザリ (2286198): Windows シェルの脆弱性により、リモートでコードが実行される
Translate
Comments