不良品だったソフォスのMS10-046防御ツールがこっそりアップデート
先日の検証記事で、まともに動作しないことをお知らせした、Sophos Windows Shortcut Exploit Protection Tool ですが、こっそり8/4付でアップデートされています。
そんな訳で、インストールしようとしたら、カスタムDLL上で Windows 2000をはじいてる模様。
取り敢えず、Windows シェルの脆弱性防御ツール4ベンダー詰め合わせ(v3) の方に Windows 2000でもインストールできるようにしたものを用意したのでご利用ください。
今度は、ちゃんと脆弱性をブロックしてくれるようです。
しかし、全然国内のニュースサイトでアナウンスされてませんね。
入れた人は、防御できないのに気付かないということになりかねないんですが。
関連記事:
MS10-046 SHELLの脆弱性と防御方法についての有効性検証
ショートカットに関するシェルの脆弱性修正ツール詰め合わせ
G Data Software から ショートカットの脆弱性を修正するツール!
最新のWindows もターゲットになる 新たなlnkに関する脆弱性
MS10-046 for Windows XP SP2 をリリースしました
関連サイト:
Sophos Windows Shortcut Exploit Protection Tool | CPLINK Exploit Protection Tool | Malware Scan | Information Security - Sophos
sophos、lnkの脆弱性を狙った攻撃を防ぐツールを公開: NOVのNOV的心good
Sophos Windows Shortcut Exploit Protection Tool: "Haniwaのページ"作者のblog
ぜひ入れておきたい「Windowsのセキュリティツール」は、併用可能で全自動♪:新倉茂彦の情報セキュリティAtoZ:ITmedia オルタナティブ・ブログ
Windowsのショートカット処理に関する未解決の脆弱性攻撃から守るための無料ツール | 会社ブログ
パソコンのツボ ~Office のTIP: Windowsのショートカットに関する脆弱性
エフセキュアブログ : ショートカット・ゼロデイ・エクスプロイトのコードが公開
こんばんは、
この間の検証記事とても助かりました。
ソフォスの方を入れてましたがGDATAの方に入れ替えました。
こんばんは、
この間の検証記事とても助かりました。
ソフォスの方を入れてましたがGDATAの方に入れ替えました。
黒翼猫様
拙ブログにまでお越し戴いてありがとうございました。
検証記事のほうでSophos Windows Shortcut Exploit Protection Tool がWindows 2000 SP4で効果ないとのことでしたので、G DATAの方を入れていました。選択肢が増えて何よりです。いつもありがとうございます。
黒翼猫様
拙ブログにまでお越し戴いてありがとうございました。
検証記事のほうでSophos Windows Shortcut Exploit Protection Tool がWindows 2000 SP4で効果ないとのことでしたので、G DATAの方を入れていました。選択肢が増えて何よりです。いつもありがとうございます。
Maybe this help find the lnk bug?
http://www.easy-share.com/1911803855/diff.zip
or
rapidshare.com/files/411524953/diff.zip
Maybe this help find the lnk bug?
http://www.easy-share.com/1911803855/diff.zip
or
rapidshare.com/files/411524953/diff.zip
Thx. What tool did you use for analyze difference of patch ?
I want more information other binaries MS10-047, MS10-048, so on.
Thx. What tool did you use for analyze difference of patch ?
I want more information other binaries MS10-047, MS10-048, so on.
Ran it thru ida decompiler, then fixed it up (decompiler gets some things wrong). Cleaned up code to make differences clearer.
Ran it thru ida decompiler, then fixed it up (decompiler gets some things wrong). Cleaned up code to make differences clearer.
Thx for reply.
I know IDA as Disassembler.
Do you use Hex-Rays Decompiler, which it is very expensive tool ?
Thx for reply.
I know IDA as Disassembler.
Do you use Hex-Rays Decompiler, which it is very expensive tool ?