Windowsのショートカット脆弱性を突く攻撃コード出現 Windowsの全バージョンに影響

このエントリーをはてなブックマークに追加
1 音楽家(長屋)

未解決のWindowsの脆弱性を突く攻撃コード出現、SANSが警戒レベルを引き上げ
Windowsのショートカット処理の脆弱性を悪用した攻撃コードやワームが出現し、攻撃の拡大が予想されている。
2010年07月20日 08時25分 更新

 MicrosoftのWindowsに未解決の脆弱性が見つかった問題で、米セキュリティ機関のSANS Internet Storm Centerは7月19日、
攻撃の拡大を見越して警戒レベルを1段階引き上げ「Yellow」とした。この脆弱性を悪用した攻撃コードやワームの出現も報告されている。

 Microsoftのアドバイザリーによると、脆弱性はWindows Shellでショートカットを処理する際の問題に起因する。細工を施した
ショートカットのアイコンをユーザーがクリックすると、悪質なコードを実行される恐れがある。

 MicrosoftのMalware Protection Centerブログによれば、USB経由で感染するワームの「Stuxnet」に、この脆弱性を悪用して
増殖する機能を組み込んだ亜種が出現した。具体的には、細工を施したショートカットファイル(.lnk)をUSBメモリに仕込んで、
OSが.lnkファイルを読み込むと、マルウェアが自動的に実行されてしまう仕掛けになっているという。ほかのマルウェアもこの
手口を真似てくることが予想されるとしている。

 セキュリティ企業各社の情報によれば、この脆弱性を突いた攻撃は、現時点では公共インフラなどの管理に利用されるSCADA
(Supervisory Control and Data Acquisition)など特定のシステムを標的にした攻撃にとどまっている。だが、SANSは悪用コードが
公開されたことから攻撃が拡大するのは時間の問題だと分析する。当初の攻撃ではUSBメモリ経由で悪質プログラムに感染させる
手口が使われていたが、新手の悪用コードでは、SMBファイル共有経由で悪質プログラムを起動させることも可能になったという。
2 音楽家(長屋):2010/07/20(火) 08:51:43.98 ID:+9jnvCbC BE:1744164656-PLT(12001)
 脆弱性は、Microsoftがサポートを打ち切ったWindows 2000とWindows XP SP2も含め、Windowsの全バージョンに影響が及ぶとされる。
Microsoftは「調査を完了した時点で顧客を守るための措置を取る」と説明しているが、Windows 2000とWindows XP SP2向けのパッチが
公開される見通しはない。

 Microsoftは攻撃リスクを低減させるための一時的な措置として、ショートカットアイコンの表示を無効にするなどの方法を紹介している。
しかしSANSでは、Microsoftがパッチを公開しない限り、この脆弱性は容易には修正できないと指摘している。

http://www.itmedia.co.jp/news/articles/1007/20/news016.html
3 音楽家(長屋):2010/07/20(火) 08:52:36.80 ID:+9jnvCbC
関連スレ
【OS】 Windows2000、自治体・企業で15万台が稼働中 情報流出が増加するとの懸念も
http://tsushima.2ch.net/test/read.cgi/news/1279563273/
4 豊和M1500ヘビーバレル(神奈川県):2010/07/20(火) 08:53:55.39 ID:D1cJJCGu
スーパーハカーはいったいどこから脆弱性を見つけてくるのか
5 農家(和歌山県):2010/07/20(火) 08:54:58.75 ID:GJQZYj2B
だからどこで突かれるんだよ
6 裁判官(茨城県):2010/07/20(火) 08:56:36.59 ID:x4jmTTmo
win+E連打するウイルスがあったらやばいな
7 金持ち(関東・甲信越):2010/07/20(火) 08:56:42.34 ID:qw+H8Hp4
まずいな…Windows 2.0使ってる
8 SAKO TRG-21(徳島県):2010/07/20(火) 08:58:17.58 ID:Fh7osf/U
でも.lnkなんて踏むか?っていう
9 H&K G3SG/1(福岡県):2010/07/20(火) 08:58:34.15 ID:SZzzOHQv
あらゆるところにセキュ穴があるな
10 宗教家(アラバマ州):2010/07/20(火) 08:58:49.21 ID:IvCyfXaZ
知らないショートカットクリックしといて脆弱性もへったくれもなくね?
11 金持ち(関東・甲信越):2010/07/20(火) 08:59:09.87 ID:qw+H8Hp4
>>6
SHIFTキー5回のほうがヤバいだろ
12 音楽家(アラバマ州):2010/07/20(火) 08:59:57.19 ID:oXoCHszO
             |\_/ ̄ ̄\_/| BitDefender♪
   ∧_,∧ ♪  \_| ▼ ▼  |_/
  (( (・ω・` )        \ 皿  /
♪  / ⊂ ) ))  ♪  / ⊂ ) )) BitDefender♪
  ((( ヽつ 〈      ((( ヽつ 〈
   (_)^ヽ__)      (_)^ヽ__) BitDefender♪


           |\_/ ̄ ̄\_/|  BitDefender♪
♪ ∧,_∧  ♪ \_       _/
   (    ) ))       \     /     BitDefender♪
 (( (   ヽ、   ♪ (( (   ヽ、   
   〉  ノ )))       〉  ノ )))   BitDefender♪
  (__ノ^(_)       (__ノ^(_)
13 獣医師(アラバマ州):2010/07/20(火) 09:00:53.57 ID:2jTQtL/e
>>8
踏むかどうかの問題なのか?
書庫解凍した中に加工した.lnkファイルがあれば
そのファイルがあるフォルダを開いた時点で終わりだろ
14 システムエンジニア(三重県):2010/07/20(火) 09:01:29.24 ID:3+57oapZ
>>10
いや、クリックする以前の問題だろ
15 脚本家(長屋):2010/07/20(火) 09:01:42.88 ID:uZqWS0xx
>OSが.lnkファイルを読み込むと、

て実行しなくとも、開いたフォルダにあっただけでアウトなの?
16 漁業(沖縄県):2010/07/20(火) 09:02:46.84 ID:SFqy2Fyr
2010年6月OSバージョン別シェア
http://journal.mycom.co.jp/photo/news/2010/07/01/061/images/003l.jpg

順位    バージョン別OS シェア 推移 備考
1      Windows XP      62.43%   ↓
2      Windows Vista     14.68%   ↓
3      Windows 7       13.70%   ↑     13%突破
4      Mac OS X 10.6     2.47%   ↑
5      Mac OS X 10.5     1.90%   ↓
6      Linux           1.07%   ↑

10     Windows 2000 0.45% ↓
17 映画評論家(京都府):2010/07/20(火) 09:03:29.67 ID:I0tYpyms
アイコン表示がでんでん言ってるから
アイコン画像読み込みのところでごにょごにょされるのか?
18 SAKO TRG-21(徳島県):2010/07/20(火) 09:03:46.75 ID:Fh7osf/U
>>13
クリックしたらとかショートカットアイコンを表示しなけりゃ大丈夫って書いてあるから問題ねーんじゃねーの?
19 消防官(catv?):2010/07/20(火) 09:03:53.22 ID:NFp9nQmG
これってOSがxpのsp2や2000だと
パッチ出してもらえないの?
20 セラピスト(東京都):2010/07/20(火) 09:16:48.99 ID:2HEEDLab
ショートカットの知り合いには何しても大丈夫ってこと?
21 芸能人(東京都):2010/07/20(火) 09:21:52.22 ID:Um7a7p0L
え?どうやったらショートカット非表示にできるんだ?
22 職人(アラバマ州):2010/07/20(火) 09:44:48.55 ID:GHiMFyul
>>19
書いてあるじゃん
まあでも手動パチくらいは出してくれるかもね
23 消防官(catv?):2010/07/20(火) 09:52:55.79 ID:NFp9nQmG
>>22
スマン
>>2を読んでなかった
24 プロデューサー(catv?)
そりゃサポート終了したOSのパッチが提供される見込みがあるわけないだろ
MSのことだから特別にとかいって出しそうだが