MSが臨時パッチ公開を予告、攻撃激化の脆弱性を解決へ

Microsoftは、日本時間の8月3日未明にセキュリティ更新プログラムを臨時公開し、Windowsのショートカット処理に関する脆弱性に対処する。

» 2010年08月02日 07時30分 公開
[ITmedia]
脆弱性を悪用するマルウェアの発生状況(Microsoftより)

 Windowsのショートカット処理に関する脆弱性を突いた攻撃が広がっている事態を受け、米Microsoftはこの問題を解決するためのセキュリティ更新プログラムを8月2日(日本時間3日未明)に臨時公開すると発表した。

 同社によると、この更新プログラムはテストを済ませており、ユーザーに配布できる品質水準に達したと判断して臨時公開を決めた。この脆弱性を悪用しようとする動きが過去数日で拡大していることから、「ユーザーを守るためには臨時アップデートの公開が最善の措置だと判断した」としている。

 脆弱性はWindows Shellでショートカット(.LNK)を処理する方法に存在する。ドイツのSiemensのSCADAシステムを狙ったトロイの木馬「Stuxnet」の出現で脆弱性が発覚したのを皮切りに、既存のマルウェアがこの脆弱性の悪用する機能を実装する動きが加速した。

 同社によれば、中でも「Sality」というウイルスはStuxnetをしのぐ勢いで猛威を振るっているという。SalityはUSBメモリなどのリムーバルメディアから感染してシステムのセキュリティ機能を無効にし、ほかのマルウェアを呼び込んでしまう。今年に入って勢力を拡大していたが、.LNKの脆弱性を悪用する機能を実装した後は増加に拍車がかかった。Microsoftは、「今後もさらに多くのマルウェアが同じ手口を実装してくるのは時間の問題だ」と予想している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ