NEWS(10/07/28 14:18)
G Data、Windowsのショートカットに存在する脆弱性への対策ツールを無償公開
細工されたショートカットアイコンを表示した際のコード実行を防止
「G Data LNK Checker」でコードの自動実行を阻害したショートカットアイコンのサンプル
統合セキュリティ対策ソフト“G Data”シリーズを販売するG Data Software(株)は27日、Windowsのショートカットファイル(LNKファイル)に存在する脆弱性を利用した攻撃への対策ツール「G Data LNK Checker」を公開した。64bit版を含むWindows XP以降に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。
17日にマイクロソフトが発表したセキュリティアドバイザリによると、Windowsのショートカットファイルの処理に脆弱性があり、細工が施されたショートカットのアイコンが表示される際に、任意のコードが実行されるおそれがある。影響範囲は広範で、現行のすべてのWindowsに影響があるほか、すでに脆弱性を悪用する攻撃も確認されているという。
「G Data LNK Checker」は、ショートカットアイコンの表示処理をモニターし、悪意のあるメカニズムを検出した際にコードの実行を抑止できるソフト。問題のないショートカットアイコンは通常通り表示するが、本ソフトがコードの実行を抑止したショートカットアイコンは赤い警報アイコンに変更される仕組み。
なお、本ソフトはバックグラウンドで動作するため、ウィンドウなどのユーザーインターフェイスは一切表示されない。またG Data Softwareによると、今後マイクロソフトから公開されるであろう同脆弱性を修正するパッチをインストールした際には、本ソフトをアンインストールしてもよいとのこと。
- 【著作権者】
- G Data Software(株)
- 【対応OS】
- Windows XP以降(64bit版を含む、編集部にてWindows Vistaで動作確認)
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- -(10/07/27)
- セキュリティソフト「G Data(ジーデータ)」- 検出率No.1!安全最高級のウイルス対策
- http://www.gdata.co.jp/
- ウイルス対策インターネットセキュリティ G DATA(ダウンロードページ)
- http://gdata.co.jp/press/archives/2010/07/post_88.htm
- マイクロソフト セキュリティ アドバイザリ (2286198): Windows シェルの脆弱性により、リモートでコードが実行される
- http://www.microsoft.com/japan/technet/security/advisory/2286198.mspx
- 窓の杜 - 【NEWS】MS、Windowsのショートカットファイルの脆弱性の応急処置を行うツールを公開
- http://www.forest.impress.co.jp/docs/news/20100722_382349.html
- Windowsに新たな脆弱性、ショートカットアイコン表示でコード実行の危険性 (INTERNET Watch)
- http://internet.watch.impress.co.jp/docs/news/20100720_381867.html