独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月16日、Microsoftの「Windows」にショートカットファイルを表示することで任意のコードを自動的に実行する脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
すべてのバージョンのWindowsに、ショートカットファイル(LNK)を適切に処理していないことが原因で脆弱性が存在することが確認された。この問題が悪用されると、細工されたLNKファイルをWindows Explorer上などで表示した場合に、任意のコードを自動的に実行される可能性がある。また、この脆弱性を使用した攻撃活動が確認されているという。
現在のところ、この脆弱性の対策方法は公開されておらず、JVNではAutoRunを無効にすることや、ユーザーアカウントの権限を制限するといった回避策を適用するよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
カシオが挑む新規事業【後編】
G-SHOCKやデジカメなどのコア技術を応用
「共創」で新事業を創出するカシオの挑戦
透明性・中立性・データ制御
リテールの“メディア価値”を最大化する
オープンインターネット戦略が拓く新世界
池澤あやかの営業挑戦物語
エンジニア兼タレントがコミュニケーション
ツールを売ってみた。さて、結末は??
東芝が「医療」に挑戦
時間をかけて育んできた要素技術で
切り拓く未来の医療
212円で食べられる渋谷駅ホームの無人ラーメン店を体験--最新技術が集結 
パナソニック、約7坪のおにぎり専門店--ロボット活用、予約前提で廃棄ゼロも 
auから近日発売--コンパクトな折りたたみスマホ「Galaxy Z Flip」を写真で見る