ニュース
» 2010年07月28日 17時50分 UPDATE

G Data、Windowsの脆弱性悪用攻撃に備えるツールを無償提供

Windowsのショートカットファイルの処理に起因する脆弱性を悪用した攻撃を防ぐためのツールを公開した。

[國谷武史,ITmedia]

 セキュリティ企業のG Data Softwareは7月28日、Microsoft Windowsの未修整の脆弱性を悪用した攻撃に対処するためのツール「G Data LNK Checker」の無償提供を開始した。

 問題の脆弱性は、Windowsのショートカットファイル(.lnk)の処理に起因するもので、細工された.lnkファイルを参照するだけでマルウェアが実行される恐れがある。脆弱性を悪用する方法が公開されたため、多数のマルウェア亜種が既に出現しており、今後被害が多発する可能性があるという。

 G Data LNK Checkerは、ウイルス対策ソフトと併用することができる。ショートカットアイコンの表示を監視し、脆弱性を悪用するコードの自動実行を防ぐ。対応OSはWindows XP以降としている。

 英Sophosも同様の無償ツールを提供済み。また、Microsoftはこの脆弱性を解決するためのパッチを開発中だが、当面の回避策として「Fix It」を通じてショートカットアイコンの表示を制限する方法を提供している。これを適用すると、一部のショートカットアイコンが表示されなくなる。

関連キーワード

脆弱性 | Windows | G DATA Software


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -