脆弱性は、Office文書経由で悪用される恐れもあることが判明し、Microsoftは回避策を自動的に実装する「Fix It」の提供を開始した。
Windowsのショートカット処理に関する未解決の脆弱性が見つかった問題で、米Microsoftは7月20日付でセキュリティアドバイザリに新たな情報を追加するとともに、当面の攻撃を食い止めるための一時的な措置を自動的に実装できる「Fix It」機能の提供を開始した。
脆弱性はWindows Shellでショートカット(.LNK)を処理する際の問題に起因する。この問題を突いた攻撃の手段として、不正な.LNKファイルをUSBメモリなどのリムーバブルメディアに仕込んだり、WebDavやネットワーク共有を利用する方法が挙げられていた。
改訂版のアドバイザリーではさらに、Microsoft Officeなどショートカットの組み込みに対応した文書に悪用コードを仕込む手口も使われる可能性があることを明記した。
Microsoftは攻撃回避のための一時的措置として、.LNKファイルと.PIFファイルの機能を無効にすることなどを挙げており、サポートページで提供している「Fix It」ボタンでは、この措置を自動的に実装したり、解除したりすることができる。
今回の脆弱性をめぐっては、エクスプロイトコードが公開されていることからさらなる攻撃の拡大も予想されており、Microsoftは問題解決のための更新プログラム開発を進めている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.