マイクロソフト(MS)は3日、悪用した攻撃が本格的広がりを見せ始めていたWindowsのショートカットの脆弱性を修正する更新プログラム(修正パッチ)を緊急公開した。
この脆弱性が悪用されると、細工されたショートカットのアイコンを表示するだけで任意のコードが実行されるおそれがあった。当初は、USBメモリーなどを介して特定のシステムを狙う限定的攻撃が確認されているだけだったが、Webベースの攻撃コードがネット上で公開される、また悪用するウイルスメールがばら撒かれるなど被害の拡大が懸念されていた。
MSは先月17日にセキュリティアドバイザリを公開、同21日にアドバイザリを更新してFix It(回避策適用ツール)を公開、同31日には定例外修正パッチを今月3日に公開することを明らかにしていた。
今回公開された修正パッチで、この脆弱性が修正される。対象となるソフトウェアは、Windows XP/Vista/7、およびWindows Server 2003/2008/2008 R2。重要度はもっとも高い「緊急」で、MSはただちに適用することを推奨している。自動更新が有効になっていれば、特別な操作を行うことなく自動的にダウンロードおよびインストールされる。
なお、MSが公開したFix Itを適用してショートカットのアイコン表示を無効にした人は、同じページ(サポート技術情報2286198)にある回避策の無効化の方法(Fix it 50487)を実行し元に戻す必要があるので、注意されたい。
また、先月サポートが終了したWindows 2000/XP(SP2)は修正パッチの対象となっていない。MSはサポート対象へのアップグレードを強く推奨するとしている。
(2010/08/03 ネットセキュリティニュース)
【マイクロソフトのリリース】
・2010 年8月のセキュリティ情報 (定例外)(2010年8月3日)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx
・セキュリティ情報 MS10-046 - 緊急(2010年8月3日)
Windows シェルの脆弱性により、リモートでコードが実行される (2286198)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-046.mspx
【関連記事:ネットセキュリティニュース】
・ショートカットの脆弱性~悪用するウイルスメール拡散(2010/07/28)
・ショートカットの脆弱性~無償のウイルス検出ツール相次ぎ公開(2010/07/28)
・マイクロソフト、ショートカットのゼロデイ攻撃を回避する「Fix It」公開(2010/07/22)
・【ゼロデイ攻撃】Windowsの脆弱性狙うトロイの木馬~MSがアドバイザリ公開(2010/07/20)