かなり前から認識されているWindowsの「Windows Explorer」上のセキュリティリスクについて、Microsoftが「Windows 7」で対策を怠っていると、フィンランドのセキュリティ企業F-Secureが指摘している。
このリスクは「Windows NT」「Windows 2000」「Windows XP」「Windows Vista」に搭載されていた「拡張子を表示しない」機能に関するもので、Windows 7のリリース候補(RC)版にもこの機能が含まれていることを、F-Secureで最高研究責任者(CRO)を務めるMikko Hypponen氏が現地時間5月5日付のブログ投稿の中で指摘している。この機能を悪用すれば、ウイルスの作者はユーザーをだまして悪意あるファイルを開かせ、実行させられるとHypponen氏は付け加えている。
「Windows NT、2000、XP、およびVistaでは、登録されている拡張子をWindows Explorerは表示しなかった。そこでウイルスの作者はこの『機能』を利用し、実行可能ファイルをドキュメントなどのファイルに見せかけていたのだ」と、Mikko Hypponen氏は述べている。
たとえば、悪意あるコードの作者は「virus.exe」というファイルを「virus.txt.exe」や「virus.jpg.exe」という名前にすることもできるとHypponen氏は指摘する。Windows Explorerによってファイル名の「.exe」部分が隠されると、ユーザーにはこのファイル名のうち「virus.txt」や「virus.jpg」という部分しか見えなくなる。さらにウイルス作者はWindows Explorerで表示されるファイルのアイコンを改変し、テキストファイルや画像ファイルのアイコンに見せかけることもできる。そのため、ユーザーがその偽装ファイルをクリックしてしまうおそれがあるのだ。
このブログ記事が投稿されたのは、くしくもWindows 7の第1RC版の一般公開予定日だったが、実際にはRC版はすでに公開されていた。Microsoftは4月30日、MSDNとTechNetの登録者に対してWindows 7のRC版を公開していたのだ。ただし、最終製品のリリース日については、Microsoftはまだ明らかにしていない。
この記事の執筆時点で、Microsoftからのコメントは得られなかった。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」