Windowsに新たな脆弱性、ショートカットアイコン表示でコード実行の危険性


 マイクロソフトは17日、Windowsのショートカットファイル(.lnkファイル)の処理に関する新たな脆弱性が発見されたとして、セキュリティアドバイザリ(2286198)を公開した。脆弱性は、現在マイクロソフトがサポートしているすべてのOS(Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003)に影響があり、既にこの脆弱性を悪用する攻撃も確認されている。

 発見された脆弱性は、特別な細工がされたショートカットファイルのアイコンが表示された際に、悪意のあるコードが実行される可能性があるもの。USBメモリーなどのリムーバブルドライブを経由する攻撃が考えられ、自動実行(Autorun)を防止する対策を施していても、ユーザーが手動でドライブをダブルクリックした場合、ドライブ内のアイコンを表示しただけでウイルスなどを実行させられる危険がある。

 F-Secureによれば、現時点でこの脆弱性を悪用する攻撃は、インフラなど産業装置の監視システムに用いられているSCADAシステムを狙ったものが確認されており、期限切れのデジタル署名も利用しているという。

 マイクロソフトではこの攻撃の回避策として、ショートカット用アイコンの表示を無効にすることと、WebClientサービス(WebDAV)を無効にする方法を挙げている。また、この脆弱性を修正するためのセキュリティ更新プログラムの開発を進めているという。

関連情報
(三柳 英樹)
2010/7/20 13:52