セキュリティ企業の英Sophosは7月26日、Windowsのショートカット処理に関する未解決の脆弱性を突いた攻撃が拡大していることを受け、システムをこの攻撃から守るための無料ツール「Sophos Windows Shortcut Exploit Protection Tool」のダウンロード提供を開始したと発表した。
脆弱性はWindows Shellでショートカット(.LNK)を処理する方法に存在し、この問題を突いた攻撃コードが出回っている。同社の無料ツールではこのような悪用コードが仕込まれたショートカットファイルを見つけ出し、コードが実行されそうになると警告メッセージを表示する。これにより、USBメモリなどを使った攻撃もブロックできるとしている。
同ツールは他社のウイルス対策ソフトと併用でき、「Microsoftの回避策のようにWindowsスタートメニューのショートカットをすべて真っ白にしてしまうこともない」(Sophos研究者のグラハム・クルーリー氏)という。
フィンランドのF-Secureによると、この脆弱性を突いたマルウェアは、独SiemensのSCADAシステムを狙ったワーム「Stuxnet」が出現したのに続き、「Chymin」というトロイの木馬や、既存のマルウェアに手を加えた「Vobfus」「Sality」「Zeus」などの亜種が次々に出回っている。Sophosでは、この脆弱性を悪用する方法がWebで公開されているため、「攻撃コードが簡単に作成できてしまう状況だ」と警告している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR