Windows狙いの攻撃を防ぐ無料ツール、Sophosが提供
セキュリティ企業の英Sophosは7月26日、Windowsのショートカット処理に関する未解決の脆弱性を突いた攻撃が拡大していることを受け、システムをこの攻撃から守るための無料ツール「Sophos Windows Shortcut Exploit Protection Tool」のダウンロード提供を開始したと発表した。
脆弱性はWindows Shellでショートカット(.LNK)を処理する方法に存在し、この問題を突いた攻撃コードが出回っている。同社の無料ツールではこのような悪用コードが仕込まれたショートカットファイルを見つけ出し、コードが実行されそうになると警告メッセージを表示する。これにより、USBメモリなどを使った攻撃もブロックできるとしている。
同ツールは他社のウイルス対策ソフトと併用でき、「Microsoftの回避策のようにWindowsスタートメニューのショートカットをすべて真っ白にしてしまうこともない」(Sophos研究者のグラハム・クルーリー氏)という。
フィンランドのF-Secureによると、この脆弱性を突いたマルウェアは、独SiemensのSCADAシステムを狙ったワーム「Stuxnet」が出現したのに続き、「Chymin」というトロイの木馬や、既存のマルウェアに手を加えた「Vobfus」「Sality」「Zeus」などの亜種が次々に出回っている。Sophosでは、この脆弱性を悪用する方法がWebで公開されているため、「攻撃コードが簡単に作成できてしまう状況だ」と警告している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- MSが未解決の脆弱性問題で「Fix It」を提供――攻撃の回避措置を自動実装
- Windowsの脆弱性悪用の攻撃にSiemensが注意喚起、パスワード変更は推奨せず
- 未解決のWindowsの脆弱性を突く攻撃コード出現、SANSが警戒レベルを引き上げ
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。