2010年7月22日木曜日

壊れたリンク

Posted by Luis Corrons


Microsoftは数日前、7月16日(日本時間17日)にセキュリティアドバイザリを発表しました。
http://www.microsoft.com/japan/technet/security/advisory/2286198.mspx


(発表内容)
"Windows がショートカットを正確に解析しないため、特別な細工がされたショートカットのアイコンが表示された際に、悪意のあるコードが実行される可能性がある脆弱性が存在します。"

(解釈)
.lnkファイル(私たち全員が自分のデスクトップに持っているいわゆるショートカット)を含むどのようなフォルダであっても、開かれるだけで、許可なく特定のファイルを実行させることができます。

はい、これは恐ろしいことです。
問題は、本来これは脆弱性ではなくひとつの機能だということです。また、既にサポートが終了しているバージョンも含め、全ての種類のWindowsのバージョンに含まれています。Windowsの全てのバージョンにおいて修正される必要があるため、パッチの開発とテストにはより時間がかかるでしょう。

Microsoftは既に、ユーザーフレンドリーな回避策をこちらで発表しています。
パッチを適用した時の副作用のひとつは、アイコンのイメージをいくつか"失う" ということです。例えば、パッチを適用した後の私のクイック起動バーを見て下さい。
見た目は良くありませんが、感染するよりはましです。また少なくとも、この上にマウスポインターを置いた時、それが何かを見ることはできます。
そこでお願いです。現在、Windowsを使っている全ての人は回避策を適用してください、これは義務です。新しいマルウェアが世界中に拡散させるためにこのテクニックを使うのを見られ始めるのは時間の問題です。

0 件のコメント:

コメントを投稿