セキュリティ企業の米トレンドマイクロなどは2010年7月22日、Windowsに見つかった新しい脆弱(ぜいじゃく)性は、文書ファイル経由でも悪用できるとして注意を呼びかけた。細工が施されたOffice文書ファイルなどを開くだけで、ウイルスに感染する危険性がある。セキュリティ更新プログラム(修正パッチ)は未公開。
マイクロソフトは7月17日、Windowsにショートカットファイルの処理に関する脆弱性が見つかったことを明らかにした。細工が施されたショートカットファイルのアイコンを表示するだけで、ウイルスに感染する危険性などがある。
実際、今回の脆弱性を悪用したウイルスが出現している。セキュリティ企業各社によれば、現在感染を広げているウイルスは、USBメモリーを悪用しているという。攻撃用のUSBメモリーには、悪質なショートカットファイルとウイルスが含まれる。このUSBメモリーをパソコンに接続し、保存されているファイルを表示するだけで、ウイルスに感染してしまう。
USBメモリー経由以外の悪用方法としては、Windowsのファイル共有やWebDAV経由も考えられる。例えば、ファイルサーバーやWebサーバーに悪質なショートカットファイルとウイルスを置いておけば、該当のフォルダーを開いただけでウイルスに感染する。
さらに今回、文書ファイルを使った悪用も可能であることが明らかにされた。マイクロソフトは7月21日、今回の脆弱性を伝える情報(セキュリティアドバイザリ)を更新。悪質なショートカットファイルが埋め込まれた文書ファイル(Office文書ファイルなど)を開くだけでも、被害に遭う恐れがあることを追記した。
それを受けてセキュリティ企業各社は、脆弱性を悪用する文書ファイルが出回る危険性が高いとして、ユーザーに対して注意喚起を開始。悪質な文書ファイルをメールに添付して送り付ける攻撃が出現するのは時間の問題として、注意するよう呼びかけている。
脆弱性の影響を受けるのは、現在サポート対象となっているすべてのWindows。Windows 7やWindows Server 2008 R2といった最新版のOSも影響を受ける。セキュリティ企業各社の情報によれば、2010年7月14日にサポートが終了したWindows 2000とWindows XP SP2も影響を受けるだろうという。
修正パッチは未公開。回避策としてマイクロソフトでは、ショートカットファイルのアイコンを非表示にする(ショートカットファイル用のアイコンを、既定の白いアイコンにする)ことを挙げている。同社が「サポート技術情報2286198」で公開するツール「Fix it」を使えば、ショートカットファイルのアイコンを非表示にできる。
ただし同ツールを実行すると、スタートメニューなどのアイコンも白色のアイコンになるので要注意。同情報で公開されているもう1つのFix itを実行すれば、元の状態に戻せる。
最新セキュリティ対策2010特設サイト 最新セキュリティ対策「最新手口」特設サイト
7年分168冊、約2万ページが1枚のDVDに!
日経パソコン読者には特価を適用!
パソコンはもちろん、プリンター、スマホ、
テレビもつないで、もっと便利に!
とにかく読みやすい入門書!
見やすい文書作りのコツを「実例」で学ぶ!
そもそもスマホって? 携帯と何が違うの?
も解説。買い方、使い方を分かりやすく紹介
パソコンを仕事と生活に活かす総合情報誌
・Vista/XPから脱出せよ
・「2012年型パソコン」を読み解く
・ビジネスプリンター購入ガイドほか
パソコン初心者応援マガジン
・写真とビデオをデジタル保存
・ウェブアルバムを使おう
・フェイスブック初めの一歩ほか
パワーユーザーのためのPC総合情報誌
・2012年版自作の疑問100
・旬のPCケース25製品レビュー
・Radeon HD7970を速攻テストほか
ビジネスマンのパソコン誌
・今すぐ始めるクラウド
・DVD&ブルーレイ活用術
・ネット&携帯電話 節約ガイドほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
ニュース一覧を見る
10位まで表示
閉じる
もっと見る
