さらに続報、autorun 無効化だけでは防げないセキュリティホール

Windows シェルの脆弱性により、リモートでコードが実行される
に関する情報にさらに動きがありました。

MSが未解決の脆弱性問題で「Fix It」を提供――攻撃の回避措置を自動実装 - ITmedia News


MSで機能を無効にして、セキュリティのガードを高めるツールがリリースされていますが、これを適用すると、一切のショートカットが真っ白になってしまいます。

また、「USBなどにあるショートカットをクリックすることで感染すると書かれていますが、実際は、Explroerなどで。アイコンをクリックしなくても、EXplorerが自動的にリンク先の実行ファイルなどのICONを読み込んだ時に感染するそうです。

というわけで、実際は、USBを利用しなくても感染させてしまうことが可能なのです。

Microsoft Security Advisory: Vulnerability in Windows Shell could allow remote code execution

一時的な措置としてLNK機能をオフにするファイルはこちら。

ところで、microsoft の KB システムの通し番号、999999までいったらどうなるのかと思っていたら、いきなり、7桁になりましたね

関連記事:
続報 ショートカットに関する脆弱性の詳細が発表されました
最新のWindows もターゲットになる 新たなlnkに関する脆弱性

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です