G Data、Windowsの脆弱性悪用攻撃に備えるツールを無償提供
Windowsのショートカットファイルの処理に起因する脆弱性を悪用した攻撃を防ぐためのツールを公開した。
» 2010年07月28日 17時50分 公開
[國谷武史,ITmedia]
セキュリティ企業のG Data Softwareは7月28日、Microsoft Windowsの未修整の脆弱性を悪用した攻撃に対処するためのツール「G Data LNK Checker」の無償提供を開始した。
問題の脆弱性は、Windowsのショートカットファイル(.lnk)の処理に起因するもので、細工された.lnkファイルを参照するだけでマルウェアが実行される恐れがある。脆弱性を悪用する方法が公開されたため、多数のマルウェア亜種が既に出現しており、今後被害が多発する可能性があるという。
G Data LNK Checkerは、ウイルス対策ソフトと併用することができる。ショートカットアイコンの表示を監視し、脆弱性を悪用するコードの自動実行を防ぐ。対応OSはWindows XP以降としている。
英Sophosも同様の無償ツールを提供済み。また、Microsoftはこの脆弱性を解決するためのパッチを開発中だが、当面の回避策として「Fix It」を通じてショートカットアイコンの表示を制限する方法を提供している。これを適用すると、一部のショートカットアイコンが表示されなくなる。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
ITmediaはアイティメディア株式会社の登録商標です。