拡散するショートカットのゼロデイ攻撃対策として、マイクロソフトからはショートカットのアイコン表示を無効にする「Fix It」が提供されている。ショートカットのアイコンを表示しなければ、脆弱性を悪用した自動実行が防げるわけだが、その代償として、スタートメニューやデスクトップ、タスクバーなどいろいろなところで使われている、全てのショートカットが白や同じ図柄のアイコンに変わり、識別できなくなってしまう。
この副作用のために、Fix Itの適用をためらっている方もいらっしゃるかと思うが、そんな方には、ソフォスやG DATAが無償提供する回避ツールが有効かも知れない。
ソフォスが提供する「Sophos Windows Shortcut Exploit Protection Tool」や、G DATAが提供する「G Data LNK Checker」は、脆弱性を悪用するショートカットを検出しゼロデイ攻撃から守ってくれる。いずれも、既存のセキュリティソフトと共存でき、全てのショートカットを真っ白に変えることなく、問題のあるものだけを検出/遮断し、知らせてくれる。対応するのは、XP以降のWindows(32bit/64bit)。
(2010/07/28 ネットセキュリティニュース)
【関連URL】
・「アイコン表示ウイルス」対策無償ツールの提供開始(G DATA)
http://gdata.co.jp/press/archives/2010/07/post_88.htm
・Sophos provides free tool to protect against Windows .LNK zero-day vulnerability[英文](Sophos)
http://www.sophos.com/pressoffice/news/articles/2010/07/shortcut.html