独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月16日、Microsoftの「Windows」にショートカットファイルを表示することで任意のコードを自動的に実行する脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
すべてのバージョンのWindowsに、ショートカットファイル(LNK)を適切に処理していないことが原因で脆弱性が存在することが確認された。この問題が悪用されると、細工されたLNKファイルをWindows Explorer上などで表示した場合に、任意のコードを自動的に実行される可能性がある。また、この脆弱性を使用した攻撃活動が確認されているという。
現在のところ、この脆弱性の対策方法は公開されておらず、JVNではAutoRunを無効にすることや、ユーザーアカウントの権限を制限するといった回避策を適用するよう呼びかけている。
あなたにおすすめの記事
週刊少年ジャンプ作品のファミコンソフト20本を収録した「ファミコンミニ」発売 
ソフトバンク、5G×IoT Studioのお台場ラボを公開--5G時代を見据え 
TATERU、IoTアパートモデルルーム完備--「社員の幸福度を高める」オフィスを公開 - IPA、Windows XPの脆弱性に対して修正プログラムの適用を呼びかけ 2010年07月15日 14時47分
- ついに延長サポート終了--脆弱性が潜む「Windows 2000」をどうする? 2010年07月14日 13時51分
- MS、7月の月例パッチを事前通知--「Windows」「Office」の脆弱性に対処 2010年07月09日 14時05分
- Windows XPとWindows Server 2003の脆弱性にIPAが注意喚起 2010年07月06日 13時20分
- IPA、「Windows 2000」などサポート終了するOS使用するリスクを改めて警告 2010年07月06日 12時28分
- 6月はJavaの脆弱性を狙う攻撃が6割を占める:フォーティネット調べ 2010年07月06日 12時03分
-PR-企画特集
-
ビジネスと働き方の「変革」支える
それぞれのビジネスや業務の変化に合った
ストレージを選ぶためのポイントとは -
GDPR対応のための4つのステップ
法対応とITが一体になることで見えてくる
ビジネスの勝利への道筋 -
マンガでわかるサイバー攻撃対策
マルウェア感染対策の最前線を追う
鍵はAI技術活用の高精度な検知エンジン -
ITインフラはすべて自律化の道へ
データセンター全体の自律化までを視野に入
れたAI技術とストレージ
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- シャープ「ASEAN No.1ブランドを目指す」--戴社長直轄指揮で拡大戦略
- イノベーションは人の仕事を奪うのか--LinkedIn村上氏が語る“未来の働き方”
- 政府公認の“ガバテック”や映画産業を盛り上げるVR--ニュージーランドの起業トレンドを聞く
- グーグル、「広告設定」の透明性を強化--そこでグーグルが想定する筆者の姿をチェック
- WWDC 2018、やっぱりMacも欲しかった?--Appleニュース一気読み
- スペースマーケットと西武信用金庫、民泊などスペースシェア活用で包括協定を締結
- マイクロソフト、アマゾン対抗のレジ不要店舗の実現狙う?
- 楽天モバイルが「スーパーホーダイ」を刷新--MVNOは3年後も継続
- 5Gの標準仕様策定が完了--5Gの商用化へ
- MSの「Surface」や「HoloLens」など次期ハードウェアはどうなる?--うわさや予測まとめ
- パナソニック、レガシーと最先端技術でモノにした3つの新規事業
- MS、「Office.com」と「Office 365」をアップデート--リボン、アイコン、検索を刷新
本日の主要記事
