ショートカットに関するシェルの脆弱性修正ツール詰め合わせ
マイクロソフト セキュリティ アドバイザリ: Windows シェルの脆弱性により、リモートでコードが実行される で配布されている Fix It ですが、Windows 2000だと実行すらできないんですね。
影響を受けるOSにも入っていないので、まるでセキュリティ ホールがないような印象を受けるのですが、Microsoft は何考えてるんでしょうか。
Windows Legacy Update のサイトにはアップしましたが、3 4ベンダーの対応ツールを詰め合わせにしたものをアップしました。
全部Windows 2000/ XP SP2 で動きます。
Windows2000-KB2286198-v3-x86-Tool-ENU.CAB
簡単に説明すると
Microsoft
全ての機能を無効にする。100%ブロックできるが、アイコンが全部消えてしまい、使いにくい。
Sophos
DLLインジェクションの方式を採用?常駐するのでインストール後のプロセスからすぐに反映される。該当するアイコンがあると、アイコン非表示になるが、より多くのアイコンが対象になる気がする。
G Data
SHELLに組み込まれる。ログオンしなおせば多分反映される。
コントロールパネル系ショートカットが、安全かどうかを問わずすべて、危険マークに変わる。
どれか、1つだけ入れてください。
関連記事:
Microsoft から 死の宣告来ました!
G Data Software から ショートカットの脆弱性を修正するツール!
最新のWindows もターゲットになる 新たなlnkに関する脆弱性
さらに続報、autorun 無効化だけでは防げないセキュリティホール
うちは手動でLibor Morkovsky氏のパッチを適用したが、「Sophosのパッチが.lnk内部データの誤処理で悪意のあるリンクファイルを完全に防ぐことができない」という記述があって気になります。
http://code.google.com/p/linkiconshim/
Sophosのパッチは確かに制限があるが、これがLibor Morkovsky氏の述べたことと同じかどうかは分かりません。
http://community.sophos.com/t5/Sophos-free-tools/Sophos-Window-Shortcut-LNK-Tool/td-p/4210
うちは手動でLibor Morkovsky氏のパッチを適用したが、「Sophosのパッチが.lnk内部データの誤処理で悪意のあるリンクファイルを完全に防ぐことができない」という記述があって気になります。
http://code.google.com/p/linkiconshim/
Sophosのパッチは確かに制限があるが、これがLibor Morkovsky氏の述べたことと同じかどうかは分かりません。
http://community.sophos.com/t5/Sophos-free-tools/Sophos-Window-Shortcut-LNK-Tool/td-p/4210
しつもんですよ~
この詰め合わせとこっち
Windowsのショートカットファイル脆弱性からWindows 2000 システムを保護
http://www.fourteenforty.jp/products/yarai2000/mslink_0day/
どっち入れたらいいの?
しつもんですよ~
この詰め合わせとこっち
Windowsのショートカットファイル脆弱性からWindows 2000 システムを保護
http://www.fourteenforty.jp/products/yarai2000/mslink_0day/
どっち入れたらいいの?
> この詰め合わせとこっち
> Windowsのショートカットファイル脆弱性からWindows 2000 システムを保護
> http://www.fourteenforty.jp/products/yarai2000/mslink_0day/
> どっち入れたらいいの?
MS10-046のセキュリティアップデートは Windows 2000版があるので
それが入っていれば両方不要です。
> この詰め合わせとこっち
> Windowsのショートカットファイル脆弱性からWindows 2000 システムを保護
> http://www.fourteenforty.jp/products/yarai2000/mslink_0day/
> どっち入れたらいいの?
MS10-046のセキュリティアップデートは Windows 2000版があるので
それが入っていれば両方不要です。
あら…アップデートの方、あったんだ…4こ(5こか…)もあるからどれ入れようか思ってたんだよね…
MS10-046のセキュリティアップデートの方を入れるよ
とってもとってもありがとう♪
あら…アップデートの方、あったんだ…4こ(5こか…)もあるからどれ入れようか思ってたんだよね…
MS10-046のセキュリティアップデートの方を入れるよ
とってもとってもありがとう♪