ニュース
» 2010年07月27日 07時56分 UPDATE

Windows狙いの攻撃を防ぐ無料ツール、Sophosが提供

ショートカット処理に関する未解決の脆弱性を突いた攻撃からシステムを守るため、英Sophosが無料ツールをリリースした。

[ITmedia]

 セキュリティ企業の英Sophosは7月26日、Windowsのショートカット処理に関する未解決の脆弱性を突いた攻撃が拡大していることを受け、システムをこの攻撃から守るための無料ツール「Sophos Windows Shortcut Exploit Protection Tool」のダウンロード提供を開始したと発表した。

 脆弱性はWindows Shellでショートカット(.LNK)を処理する方法に存在し、この問題を突いた攻撃コードが出回っている。同社の無料ツールではこのような悪用コードが仕込まれたショートカットファイルを見つけ出し、コードが実行されそうになると警告メッセージを表示する。これにより、USBメモリなどを使った攻撃もブロックできるとしている。

 同ツールは他社のウイルス対策ソフトと併用でき、「Microsoftの回避策のようにWindowsスタートメニューのショートカットをすべて真っ白にしてしまうこともない」(Sophos研究者のグラハム・クルーリー氏)という。

 フィンランドのF-Secureによると、この脆弱性を突いたマルウェアは、独SiemensのSCADAシステムを狙ったワーム「Stuxnet」が出現したのに続き、「Chymin」というトロイの木馬や、既存のマルウェアに手を加えた「Vobfus」「Sality」「Zeus」などの亜種が次々に出回っている。Sophosでは、この脆弱性を悪用する方法がWebで公開されているため、「攻撃コードが簡単に作成できてしまう状況だ」と警告している。

関連キーワード

脆弱性 | Sophos | Windows | F-Secure


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -