> >

Windowsに脆弱性、細工されたショートカットでコードを実行される

吉澤亨史2010年07月20日 11時08分

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）と一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月16日、Microsoftの「Windows」にショートカットファイルを表示することで任意のコードを自動的に実行する脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

　すべてのバージョンのWindowsに、ショートカットファイル（LNK）を適切に処理していないことが原因で脆弱性が存在することが確認された。この問題が悪用されると、細工されたLNKファイルをWindows Explorer上などで表示した場合に、任意のコードを自動的に実行される可能性がある。また、この脆弱性を使用した攻撃活動が確認されているという。

　現在のところ、この脆弱性の対策方法は公開されておらず、JVNではAutoRunを無効にすることや、ユーザーアカウントの権限を制限するといった回避策を適用するよう呼びかけている。

ニュース

企業・業界の記事一覧はこちら

姉妹サイトのZDNet Japanは企業ITに特化したニュースや解説記事を掲載しています。こちらもどうぞ。

IPA、Windows XPの脆弱性に対して修正プログラムの適用を呼びかけ 2010年07月15日 14時47分
ついに延長サポート終了--脆弱性が潜む「Windows 2000」をどうする？ 2010年07月14日 13時51分
MS、7月の月例パッチを事前通知--「Windows」「Office」の脆弱性に対処 2010年07月09日 14時05分
Windows XPとWindows Server 2003の脆弱性にIPAが注意喚起 2010年07月06日 13時20分
IPA、「Windows 2000」などサポート終了するOS使用するリスクを改めて警告 2010年07月06日 12時28分
6月はJavaの脆弱性を狙う攻撃が6割を占める：フォーティネット調べ 2010年07月06日 12時03分

-PR-企画特集

パブリッククラウド移行 3つの課題
もう迷わない！企業システムのクラウド移行
「3つの課題」を攻略する！
「情報の最適化」が効率アップの鍵
トヨタのグループ企業に学ぶ情報過多時代の
社内コミュニケーション改善の手法
そのクラウド化計画は妥当ですか？
【レポート】自社システムを棚卸して考える
ITインフラの最適化
これから始める本当のビジネス改革
企業を支えるテクノロジーが充実した今、
グランドデザインをどう考えていくべきか

デジタル製品主要記事

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

Windowsに脆弱性、細工されたショートカットでコードを実行される

あなたにおすすめの記事

-PR-企画特集

デジタル製品主要記事

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

本日の主要記事