独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月16日、Microsoftの「Windows」にショートカットファイルを表示することで任意のコードを自動的に実行する脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
すべてのバージョンのWindowsに、ショートカットファイル(LNK)を適切に処理していないことが原因で脆弱性が存在することが確認された。この問題が悪用されると、細工されたLNKファイルをWindows Explorer上などで表示した場合に、任意のコードを自動的に実行される可能性がある。また、この脆弱性を使用した攻撃活動が確認されているという。
現在のところ、この脆弱性の対策方法は公開されておらず、JVNではAutoRunを無効にすることや、ユーザーアカウントの権限を制限するといった回避策を適用するよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
CES 2019で注目のクールなガジェット--その一部を写真で紹介 
「おむつセンサ」「いびき対策マスク」--CES 2019で遭遇した変わりモノたち 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 - IPA、Windows XPの脆弱性に対して修正プログラムの適用を呼びかけ 2010年07月15日 14時47分
- ついに延長サポート終了--脆弱性が潜む「Windows 2000」をどうする? 2010年07月14日 13時51分
- MS、7月の月例パッチを事前通知--「Windows」「Office」の脆弱性に対処 2010年07月09日 14時05分
- Windows XPとWindows Server 2003の脆弱性にIPAが注意喚起 2010年07月06日 13時20分
- IPA、「Windows 2000」などサポート終了するOS使用するリスクを改めて警告 2010年07月06日 12時28分
- 6月はJavaの脆弱性を狙う攻撃が6割を占める:フォーティネット調べ 2010年07月06日 12時03分
-PR-企画特集
-
AWSセミナー講演レポート
「クラウド」でコンタクトセンター
Amazon Connectを使ってわかったこと -
AWSセミナー講演レポート
競争力を飛躍させる「ものづくり×IoT」
機会学習やAIの活用を実例で理解する -
ワンクリックで会議に参加!
必要なものはブラウザだけ!?
クラウド型Web会議ソリューション! -
特集:AWS活用はここまできた
「ビジネスを支えるIT」から
「ビジネスの価値を創出するIT」へ
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 写真でみる2019年の「IT企業カレンダー」まとめ(前編)
- 写真でみる2019年の「IT企業カレンダー」まとめ(後編)
- 2019年、全てのスマホに欲しい5つのお気に入り機能
- ヤフー“第二の創業”に挑む川邊社長--PayPayやデータドリヴンは次の柱になるか
- 2019年は「仕込み」が花咲く年に--LINE出澤社長と舛田氏にインタビュー
- “コインロッカー難民”のいない世界を作る--荷物預かりサービス「ecbo cloak」の挑戦
- 「よなよなエール」成功裏にあるデジタルとクリエイティブの真髄:前編
- 「よなよなエール」成功裏にあるデジタルとクリエイティブの真髄:後編
- メルカリが理想とする商品との“出会い”--研究開発組織「R4D」トップに聞く
- メタップスは「下げトレンドが得意」--新体制後初の独占インタビュー
- 2019年こそものにしたい「新たな習慣」--“やる気”にさせてくれる本5選
- ありったけのスマホで猫を撮り比べる--「iPhone XS」「Pixel 3」、安価モデルも
本日の主要記事
