さらに続報、autorun 無効化だけでは防げないセキュリティホール
Windows シェルの脆弱性により、リモートでコードが実行される
に関する情報にさらに動きがありました。
MSが未解決の脆弱性問題で「Fix It」を提供――攻撃の回避措置を自動実装 - ITmedia News
MSで機能を無効にして、セキュリティのガードを高めるツールがリリースされていますが、これを適用すると、一切のショートカットが真っ白になってしまいます。
また、「USBなどにあるショートカットをクリックすることで感染すると書かれていますが、実際は、Explroerなどで。アイコンをクリックしなくても、EXplorerが自動的にリンク先の実行ファイルなどのICONを読み込んだ時に感染するそうです。
というわけで、実際は、USBを利用しなくても感染させてしまうことが可能なのです。
Microsoft Security Advisory: Vulnerability in Windows Shell could allow remote code execution
一時的な措置としてLNK機能をオフにするファイルはこちら。
ところで、microsoft の KB システムの通し番号、999999までいったらどうなるのかと思っていたら、いきなり、7桁になりましたね
関連記事:
続報 ショートカットに関する脆弱性の詳細が発表されました
最新のWindows もターゲットになる 新たなlnkに関する脆弱性
Comments