【社会】Windowsのショートカット脆弱性を悪用する「Stuxnet」を各社が警告…全バージョン

Windowsのショートカットファイル（.lnkファイル）に存在する脆弱性を悪用した攻撃が
既に出回っているとして、セキュリティベンダー各社が注意を呼びかけている。

脆弱性は、Windowsがショートカットファイルを処理する際に問題があり、特別に
細工されたショートカットファイルのアイコンが表示されるタイミングで、
任意のコードを実行させられる危険があるというもの。現在、マイクロソフトが
サポートしている全てのOS（Windows 7/Vista/XPおよび
Windows Server 2008 R2/2008/2003）に影響があり、
マイクロソフトがセキュリティアドバイザリを公開している。

*+*+ Internet Watch 2010/07/20[20:13:09] +*+*
http://internet.watch.impress.co.jp/docs/news/20100720_381967.html

あらまあどうしましょ

2kなら問題なしということですか

>>3
2kはサポート打ち切ったろ

>>3
サポート外だからシラネーヨということだろな

き・・・脆弱性・・・

も・・・脆弱性・・・

ぜ・・・弱酸性・・・

い・・・脆弱性・・・

い・・・鰯・・・

win98はセーフか

Meもセーフ

アホすぎだろ　>マイクロソフト

2k使ってる俺には関係のないことだな

お…雄臭ぇ

き・・・？、脆弱性・・・

これってゼロデイ脆弱性関係か。
パッチ出る以前に晒したgoogleのチンピラ、罪重いな

アップルならなかったことにされるので気持ち的には安心。

DOS3.1使ってる俺には関係のないことだな

vulner・・・脆弱性

きじゃくせいで変換できないぞ、ウィルスのせいか？

結局、何がどうなるん？
初心者の俺にもわかるように具体的に誰か説明して

海外の エロサイト の日本物ダウンロード しまくってんだけど 大丈夫かなあ？ 観音様を いっぱい
拝みましたけど

XP　SP4
作ってよ・・・

あれWindows7ってセキュリティ最強じゃなかったんかい

さすがＭｅたん。なんともないぜ！

>>25
７が最強かどうかは知らんけど
（ゾフィのほうが上じゃねえかと思う）
最強と無敵、不敗とは違う

>>18
　　　　　　　　∧∧
　　　　 　　ヽ(･ω･)/　 　ｽﾞｺｰ
　　　　 　＼(.＼ ノ
　　　　､ﾊ,,､　￣
　　　　￣

いいからしゃぶれ

c:\Program Files\wmplayer.exe

.lnkファイルを、開くプログラムと関連付けるとWindowsがぶっ壊れるんだよなｗ　
難儀したわ。マイクソ氏ねと思ったｗｗｗ

> セキュリティアドバイザリを公開
つまりどーゆーこと？

>>6につられた奴は間違いなくハゲ

こんにちは、セキュリティーアドバイザーのゲイツです
てこと

>>21　センター国語183/200点の漏れが解説すると
きじゃくせいではなく『ぜいじゃくせい』だ

2000の俺には死角はなかった。

NT3.51は最強ってことか

Linuxでよかった

>>36
全方位死角だらけやんけ

>>35
でもお前これ読めないだろ→「空気」

これからはＪｕｓｔＷｉｎｄｏｗの時代だな　ふっ

いまだに2000使っている俺カコイイ自慢がウザイ
さっさと回線切ってしね
ウイルスばら撒くなアホが

>>40
座布団一枚

>>31
一回やったことあるわあ
復元かけて事なきを得たけど・・・

全パソコン買い換えることなんてできない
だから2000使い続けるしかないんだ
すまない

>>35
お前さんには絶望した(´･ω･`)

>>35
そんなんじゃ自慢になんないよ（棒

超漢字の俺には死角はなかった

>>19
DOS3.1でインターネットに接続できているのか

ああ、そうか２０００サポート終わったんだっけ

何だかんだ言ってテレホが懐かしい

センター国語183/200点の.......まで読んだ

. 　　　　　　　　　　　　　　　ヘ○ヘ ！ 　　　　　　　_、_　　n
　　　　　　　　　　　　　　　　　 |∧ 　　　　　　　　（　,_ﾉ`）（ E）
　　　　　　　　　　　　　　　　　/ 　 　 　　　　　　|￣￣￣|
. 　 　 　 　 　　　　　　　|￣￣￣| 　　　　　　　　|.XPSP |
.　　　　　　　　　( ＾ω＾)| .2000. | 　　　　　　　　| 　 　 　|
　 　 　　　　　　|￣￣￣.　 　 　 | 　　　　　　　　| 　 　 　|
　 　 　　　　　　| 98SE 　 　 　　|..　　　　ｳｯｳｰ | 　 　 　|
.　　　　 （´ー`）|　　　　　　　　　| 　　　　( ﾟдﾟ) | 　 　 　|
（・∀・）|￣￣￣ 　 　 　 　 　 　 | 　 　　|￣￣￣....　　 　|
￣￣￣　　98　 　　　　　　　　　| 　 　　|XP無印.　 　 　|
　　95 　 　 　 　　　　　　　　　　| 　 　　| 　 　　　　　　　|
　 　 　 　 　 　　　　　　　　　　　| 　 　　| 　 　　　　　　　| 　　人
　 　 　 　 　 　　　　　　　　　　　| 　 　　| 　 　　　　　　　| 　（.　 ）
　 　 　 　 　 　　　　　　　　　　　| 　 　　| 　 　　　　　　　|ヽ( ﾟДﾟ)ﾉ ｳﾝｺｰ
　 　 　 　 　 　　　　　　　　　　　|　orz　|　　　　　　　　　￣￣￣￣
　 　 　 　　　　　　　　　　　　　　￣￣￣　　　　　　　　　　 Vista
　　　　　　　　　　　　　　　　　　　　Me

五飛、教えてくれ
俺たちはあと何回ゲイツに振り回されればいい…

インド、インドネシア、イラン
これらに共通する敵国ってどこだろな？

マイクロソフトとしては2000のサポートが終わった後でホッとしているだろうな。

2kとXPSP2もアップデートしてくれ！

うおおおお
ショートカット大好き♪

それでも俺は2000を使う
お金かかるから。

ムカついて画面殴りまくったのでよく読めんな・・
打ててるかな？これ。
ウイルスの件か・・パソコンを労わろう。

これってネット巡回してるだけでも被害にあう可能性ある？
それともzipとかDLしてその中になければ大丈夫？

>>35
その程度の点数では、このスレの住人以下だぜｗ

年をとると新しいものに対応できなくなるのかね
XPならともかく、今更2000とかさ
しかも「2k」と言ってるのキモ過ぎ

リンク元のアイコンを探して表示するだけの処理に脆弱性を仕込めるマイクロソフトってすげー

>>61
ネット上なら大丈夫。元々lnkは使えないし機能しない。
もっぱらメールとかでzipもらって展開した場合に感染する。

>>41
JustWindow使うくらいなら、OS/2使うわｗ

ms-dos/v6.2 の俺に死角はない

>>40 よく出来ました

>>65
さんきゅー。
対応するまで気をつけるわ

>>1 続き

　この脆弱性を悪用する攻撃としては、セキュリティベンダー各社が「Stuxnet」と命名したマルウェアが既に出回っていることが確認されている。
米Symantecや米Microsoftの調査によれば、Stuxnetは現時点でインド、インドネシア、イランなどで多く検出されているという。

　また、Stuxnetは、インフラ設備の監視などに用いられるSCADAシステムへのアクセスを試みるなど多くの異なる機能が含まれるほか、
ルートキットのコンポーネントも含まれているという特徴がある。ルートキットの仕組みとしては、
Stuxnetは起動すると自身を「iexplore.exe」に埋め込み、「.lnk」で終わる全てのファイルと、
「~WTR」で始まって「.tmp」で終わる全てのファイルを隠すことで、マルウェアが発見されることを防ごうとする狙いがある。

　マルウェア感染経路としては、主にUSBメモリーなどのリムーバブルメディアを経由するものが考えられる。
USBメモリーを媒介とするマルウェアは、以前は「Autorun.inf」による自動実行を利用するものが流行したが、
Stuxnetはユーザーがドライブを開いてアイコンが表示されたタイミングでマルウェアが起動するため、より警戒が必要となっている。

　Stuxnetに対して、Symantecでは「W32.Stuxnet」、Trend Microでは「WORM_STUXNET」、Microsoftでは「Win32/Stuxnet」といった名称で、
セキュリティ対策ソフトでの検知に対応している。
ただし、今後Stuxnetの亜種などが発生した場合には、パターンファイルの更新が間に合わないことも考えられる。

　マイクロソフトでは、この脆弱性の修正パッチを提供するまでの回避策として、
レジストリの変更によりショートカットのアイコン表示を無効にする方法と、
WebClientサービス（WebDAV）を無効にする方法を挙げている。
ショートカットのアイコン表示を無効にした場合、すべてのショートカットは空白のアイコンとなる。
また、WebClientサービスの無効化は、USBメモリーだけでなくWebDAV経由での攻撃を防ぐものだが、
この回避策を実施した場合にはWebDAV共有は利用できなくなる。

URL
　マイクロソフト セキュリティアドバイザリ（2286198）
　http://www.microsoft.com/japan/technet/security/advisory/2286198.mspx

きよわせい

>>70
マイクロソフト社員乙

ほしゅほしゅ

つまりどういうことです？

ついにN88ディスクBASICの時代が来るのか

PC-6001の俺には死角がないな

結構な問題なのにスレが伸びないな

またこれでWebDAVを使ってくれる人が居なくなる

>>76
ひよっこめｗ
ＣＰ／Ｍユーザーの私から見れば、お前など敵ではないｗ
「μソフト？あんなもん飾りです、エロイ人には（ｒｙ」

俺はショートカット作るのは怖いから、代わりにエイリアスファイル作ってる

OS/2使ってるから大丈夫
OS/2だとシャドーっていうんだよ

次から次へと・・・勘弁してくれ

Winのウィルスを作成しているのはApple社員

今回の場合は、不用意に「フォルダを共有」している奴のPCもやばいね。
不用意なアホの共有フォルダを見つけて、ウィルス.lnkをその共有フォルダにコッソリと置くだけで
感染するんじゃね？

普通のお前らは共有フォルダなんて使ってないだろうけど
家庭内LANとかやってると便利なもんだから、つい使ってしまう。
ちょいと設定を見直しておこう。
「NAS」なんてな類のデバイスも要注意だ。

そういや、昔、あえて共有フォルダを公開しておいて
ﾊｶｰ気取りのガキにアクセスさせてたなあｗｗ
そいつら、フォルダに置いてたニセモノのphotoshop.exeを持っていったりしてさｗｗ
俺はその様子を見て笑ってたｗｗ

Win2kのサポート打ち切った直後にこういうの公開って、ワザとだろ？
買い換えて貰えると思ってんのかね

つまり
デスクトップに本体をインスコして直接叩けという訳か…

2kの脆弱性って今どれくらい溜まってるんだろ
知らずに使ってる奴が憐れだ

ちょっと何言ってるかわからないですね

ネットで拾ったショートカットファイルを無闇にクリックするなってことだろ
クリックした瞬間に悪意のあるコードが実行される

USBメモリも気をつけないとな

バグじゃない、機能なんだお。おっ。

>>35
わーすごーい（わらい

>>89
zipの中にlnkファイルいれとくだけで展開した瞬間感染する

>>87
さすがにそんな奴は滅多にいねーだろ。
むしろ2kとかNTをいまだに使ってるのって、スタンドアロン環境だがソフトの制約
で乗り換えられないってパターンだろ。
金だせば解決するんだろうが、その金が惜しいてのも含めて。

わかりやすく言え

>>87
直近までの既知の脆弱性はサポート期間中は対応されてたので
サポートが切れて間もないわけだから、さほど溜まっていない。

もちろん既知じゃないものは知らんが。

>>92
いきなり伸張するなよ。
そういうのって道に落ちてる食い物を拾って、いきなり食うのと等しい行為だぞw

それにしても、次から次へと脆弱性・・・まさに、「いたちごっこ」ですね。

xpのサポ延期も予想通りだし、その後のウイルス攻撃も予想通りだ。

昨日、動画再生が異様に遅かった・・

こういうのってwebサイト見ただけで感染する?

しない

>>55
韓国

>>96
以前、ファイルをクリック(ダブルクリックじゃなくて)するだけで感染するウイルスもあったなぁ

ショートカットの普通の子

ZIPの中にショートカットがあったとして
ZIPをWinRARとかで参照しただけなら大丈夫なのかな？
アホだからさっぱりわかんね

XP信者涙目ｗ　と思ったらWindows7もかよ・・・

自分で作ったショートカットは大丈夫なんです？

ショートカット作るのにも脆弱性があるのかｗ

共用ＰＣのデスクトップに、ＩＤパス必要なネットワーク先のショートカット大量に置いてる馬鹿ＳＥは死ね
起動時に通信しまくって重いんだよ

　　　　　 冫─'　 ~　￣´^-、
　　　　　／　　　　　　　　　　丶
　　　　/　　　　　　　　　　　　　ﾉ、
　　　/　　／ヽ丿彡彡彡彡彡ヽヽ
　　　|　　丿　　　　　　　　　　　ミ
　　　|　彡　＿＿__　　＿＿__ 　ﾐ/
　　　ゝ_/／|　　　 |⌒|　　　 |ヽゞ
　　　|tゝ　　＼__／_　 ＼__／　| |　
　　　ヽﾉ　　　　／＼_／＼　　 |ﾉ　
　　　　ゝ　　　/ヽ───‐ヽ　/　HAHAHAHAHAHA　
　　　　 /|ヽ　　　ヽ──'　　 /　　他社も同じだよ
　　　　/ | 　＼　　　￣　　／　　
　 　／　ヽ　　 　‐-　　　　　　　 　

ロングよりショートカットが好きです！＞＜

tronで

>>105
ショートカットのアイコンを表示する時に問題が発生するから
その場合アウト

>>6-10

>>49
WebBOYって知ってる？

ショートケーキなら安全だな。

あ、それからショートパンツの中にも脆弱性があるぜ

つ・・・月危弱性・・・

>>27
うるせぇアイスラッガーぶつけんぞ

欠陥商品をサポート切れで打ち切る事が出来るのはソフト業界だけ

PC関連で完璧な商品を求めるのは情弱だけ。

>>120
ソフトのバグでソフト購入者の商売に損害だしても責任取らなくていいのもソフト業界だけ

>>120
そんなことはない

MS、Windowsのショートカットファイルの脆弱性の応急処置を行うツールを公開
ただしアプリケーションのアイコンが表示されなくなる副作用も
http://www.forest.impress.co.jp/docs/news/20100722_382349.html

62 ：名刺は切らしておりまして：2010/07/22(木) 13:51:56 ID:QmjYrclQ
相変わらず騒ぐだけ騒いで対処法には踏み込まない件ｗ
おまえらウイルス議論は良いけど肝心の対策はしなくて良いの…？
ああもうすでに対策済みなのね、それは失礼しました

…まだ対策してない、って奴は↓
http://support.microsoft.com/kb/2286198

英語だけどｗ

要は、↑のページの真ん中あたりにある、工事のオッサンのアイコンをクリックして、
「Fix this problem　Microsoft Fix it 50486」を実行すればok
マイクロソフトが全自動でEnable workaroundしてくれますｗ

ちなみに、やっぱキャンセルって時でも、隣のオッサンのアイコンをクリックするだけok
Disable workaround、つまり「Microsoft Fix it 50486」をチャラにしてくれる


あとは、
スタート　→　コンピュータ　→　右クリックで管理　→　サービス
サービスの一覧の中から「WebClientサービス」探して「無効」
（※スタートアップ時の設定も無効にしておく事）

つうか>>29だろ普通のクライアントPCなら、っていうね
以上おわり