独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月16日、Microsoftの「Windows」にショートカットファイルを表示することで任意のコードを自動的に実行する脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
すべてのバージョンのWindowsに、ショートカットファイル(LNK)を適切に処理していないことが原因で脆弱性が存在することが確認された。この問題が悪用されると、細工されたLNKファイルをWindows Explorer上などで表示した場合に、任意のコードを自動的に実行される可能性がある。また、この脆弱性を使用した攻撃活動が確認されているという。
現在のところ、この脆弱性の対策方法は公開されておらず、JVNではAutoRunを無効にすることや、ユーザーアカウントの権限を制限するといった回避策を適用するよう呼びかけている。
あなたにおすすめの記事
築46年の団地をIoT家電家具付きでフルリノベ--家事ストレスゼロの家 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
Boston Dynamicsの奇妙で素敵なロボット一家--全力疾走に宙返りも - IPA、Windows XPの脆弱性に対して修正プログラムの適用を呼びかけ 2010年07月15日 14時47分
- ついに延長サポート終了--脆弱性が潜む「Windows 2000」をどうする? 2010年07月14日 13時51分
- MS、7月の月例パッチを事前通知--「Windows」「Office」の脆弱性に対処 2010年07月09日 14時05分
- Windows XPとWindows Server 2003の脆弱性にIPAが注意喚起 2010年07月06日 13時20分
- IPA、「Windows 2000」などサポート終了するOS使用するリスクを改めて警告 2010年07月06日 12時28分
- 6月はJavaの脆弱性を狙う攻撃が6割を占める:フォーティネット調べ 2010年07月06日 12時03分
-PR-企画特集
-
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を
切り開くためのカギは「デジタル導入」を -
クラウド活用の新潮流
クラウドはコスト削減、生産性向上だけの
道具ではない -
クラウド活用の新潮流
SDGs経営への関心の高まりで
企業のクラウド活用は加速するか? -
プロダクトを作る=ビジネスを作る
何故、クラウドサービスTeamSpiritは
急成長を遂げられたのかーー荻島社長に聞く
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 私が「iPhone XS」を買わない理由
- 私が「iPhone XS」を絶対に買う理由
- 新iPhone XSシリーズとXR、選ぶならどっち?
- 「iPhone XS」など新モデル3機種と「iPhone X」のスペックを比較
- 写真で見るiPhone XS/XS Max/XR--アップル史上最大のモデルなど3機種の特徴
- KDDIが「iPhone XS/XS Max」の価格を発表--大容量モデルは18万円超え、MNP促進プログラムも
- ドコモが「iPhone XS/XS Max/XR」の価格を発表--各種キャンペーンも
- ソフトバンク、「iPhone XS/XS Max」の価格を発表--キャンペーンもスタート
- 「Apple Watch Series 4」発表--ディスプレイ約30%大型化、税別4万5800円から
- アップル、旧モデルのiPhone 7/8シリーズを価格改定--iPhone SEは継続販売せず
- 自殺ゲーム「モモチャレンジ」の恐怖--高校生は自らDMも
- ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ
本日の主要記事
