不良品だったソフォスのMS10-046防御ツールがこっそりアップデート

先日の検証記事で、まともに動作しないことをお知らせした、Sophos Windows Shortcut Exploit Protection Tool ですが、こっそり8/4付でアップデートされています。


sof
そんな訳で、インストールしようとしたら、カスタムDLL上で Windows 2000をはじいてる模様。

取り敢えず、Windows シェルの脆弱性防御ツール4ベンダー詰め合わせ(v3) の方に Windows 2000でもインストールできるようにしたものを用意したのでご利用ください。

sof2
今度は、ちゃんと脆弱性をブロックしてくれるようです。

しかし、全然国内のニュースサイトでアナウンスされてませんね。
入れた人は、防御できないのに気付かないということになりかねないんですが。

関連記事:
MS10-046 SHELLの脆弱性と防御方法についての有効性検証
ショートカットに関するシェルの脆弱性修正ツール詰め合わせ
G Data Software から ショートカットの脆弱性を修正するツール!
最新のWindows もターゲットになる 新たなlnkに関する脆弱性
MS10-046 for Windows XP SP2 をリリースしました

関連サイト:
Sophos Windows Shortcut Exploit Protection Tool | CPLINK Exploit Protection Tool | Malware Scan | Information Security - Sophos
sophos、lnkの脆弱性を狙った攻撃を防ぐツールを公開: NOVのNOV的心good
Sophos Windows Shortcut Exploit Protection Tool: "Haniwaのページ"作者のblog
ぜひ入れておきたい「Windowsのセキュリティツール」は、併用可能で全自動♪:新倉茂彦の情報セキュリティAtoZ:ITmedia オルタナティブ・ブログ
Windowsのショートカット処理に関する未解決の脆弱性攻撃から守るための無料ツール | 会社ブログ
パソコンのツボ ~Office のTIP: Windowsのショートカットに関する脆弱性
エフセキュアブログ : ショートカット・ゼロデイ・エクスプロイトのコードが公開

おすすめ

12件のフィードバック

  1. くまっち より:

    こんばんは、
    この間の検証記事とても助かりました。
    ソフォスの方を入れてましたがGDATAの方に入れ替えました。

  2. くまっち より:

    こんばんは、
    この間の検証記事とても助かりました。
    ソフォスの方を入れてましたがGDATAの方に入れ替えました。

  3. Haniwa より:

    黒翼猫様
    拙ブログにまでお越し戴いてありがとうございました。
    検証記事のほうでSophos Windows Shortcut Exploit Protection Tool がWindows 2000 SP4で効果ないとのことでしたので、G DATAの方を入れていました。選択肢が増えて何よりです。いつもありがとうございます。

  4. Haniwa より:

    黒翼猫様
    拙ブログにまでお越し戴いてありがとうございました。
    検証記事のほうでSophos Windows Shortcut Exploit Protection Tool がWindows 2000 SP4で効果ないとのことでしたので、G DATAの方を入れていました。選択肢が増えて何よりです。いつもありがとうございます。

  5. Nook より:

    Maybe this help find the lnk bug?
    http://www.easy-share.com/1911803855/diff.zip
    or
    rapidshare.com/files/411524953/diff.zip

  6. Nook より:

    Maybe this help find the lnk bug?
    http://www.easy-share.com/1911803855/diff.zip
    or
    rapidshare.com/files/411524953/diff.zip

  7. blackwingcat より:

    Thx. What tool did you use for analyze difference of patch ?
    I want more information other binaries MS10-047, MS10-048, so on.

  8. blackwingcat より:

    Thx. What tool did you use for analyze difference of patch ?
    I want more information other binaries MS10-047, MS10-048, so on.

  9. Nook より:

    Ran it thru ida decompiler, then fixed it up (decompiler gets some things wrong). Cleaned up code to make differences clearer.

  10. Nook より:

    Ran it thru ida decompiler, then fixed it up (decompiler gets some things wrong). Cleaned up code to make differences clearer.

  11. blackwingcat より:

    Thx for reply.
    I know IDA as Disassembler.
    Do you use Hex-Rays Decompiler, which it is very expensive tool ?

  12. blackwingcat より:

    Thx for reply.
    I know IDA as Disassembler.
    Do you use Hex-Rays Decompiler, which it is very expensive tool ?

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です