Windowsの「ゼロデイ脆弱性」に回避策、ただし“副作用”に注意

1 ：たかちゃんψ ★：2010/07/21(水) 22:47:59 ID:???

マイクロソフトは2010年7月21日、Windowsに見つかった新しい脆弱（ぜいじゃく）性を悪用されないようにするツール「Fix it」を公開した。

ショートカットファイルのアイコンを表示しないようにして、脆弱性の悪用を防ぐ。
スタートメニューなどのアイコンが白くなるといった“副作用”が発生するので注意。
元の状態に戻すためのツールも公開されている。

同社は7月17日、Windowsにショートカットファイルの処理に関する脆弱性が見つかったことを明らかにした。
細工が施されたショートカットファイルのアイコンを表示するだけで、ウイルスに感染する危険性などがある。

実際、今回の脆弱性を悪用したウイルスが出現している。
セキュリティ企業各社によれば、感染を広げているという。
脆弱性の影響を受けるのは、現在サポート対象になっているWindowsすべて。
セキュリティ企業各社の情報によれば、7月14日にサポートが終了したWindows 2000やWindows XP SP2も影響を受けるとしている。

セキュリティ更新プログラム（修正パッチ）は未公開。
影響を軽減する回避策として同社では、ショートカットファイルのアイコンを非表示にする
（ショートカットファイル用のアイコンを、既定の白いアイコンにする）ことを挙げ、その手順を同社の「セキュリティアドバイザリ」で紹介している。

しかしながら、ショートカットファイルアイコンを非表示にするには、レジストリの操作が必要なため、一般のユーザーにはハードルが高い。
今回公開されたツール「Fix it」を実行すれば、この操作を簡単に実施できる。

ツールは、「サポート技術情報2286198」から実行できる。
同情報やツールの表示は英語だが、日本語環境でも問題なく実施できる。左
側のFix itが回避策を実施するためのツール、右側のFix itが元に戻すためのツール（図）。
ツールの実行後には、パソコンを再起動する必要がある。

ただし同ツールを実行すると、スタートメニューなどのアイコンも白色のアイコンになるため、操作性に影響を及ぼす可能性がある。

http://pc.nikkeibp.co.jp/article/news/20100721/1026280/

2 ：名無しさん＠お腹いっぱい。：2010/07/21(水) 23:04:20 ID:???

ショートカットが消える２０１０年の夏

3 ：名無しさん＠お腹いっぱい。：2010/07/21(水) 23:12:18 ID:???

入れてみたが結構平気

4 ：名無しさん＠お腹いっぱい。：2010/07/21(水) 23:49:51 ID:P4vlzZw8

何気に対象にPIFファイルも追加されているな。
以前のアドバイザリを参考に手動で対応していた場合でも、
一旦戻してFix itを改めて適用したほうが良いな、これは。

5 ：名無しさん＠お腹いっぱい。：2010/07/21(水) 23:54:39 ID:???

何もしなくてもショートカットが汎用アイコンになったり
タスクバーからアイコンが消えたりするVistaなら気にならない

ついでにネットワークも「ローカルのみ」になりがち
つまりは外部からの攻撃とか関係ない
Vista超すごい

6 ：名無しさん＠お腹いっぱい。：2010/07/22(木) 00:06:24 ID:???

ウィルス入りがデフォルトのXPも問題ないな

7 ：名無しさん＠お腹いっぱい。：2010/07/22(木) 00:20:32 ID:???

いっそデスクトップごと全部真っ白にしてくれば早めで長めの夏休みがとれるのに。
あいかわらず気が利かないなマイクロソフト。

8 ：名無しさん＠お腹いっぱい。：2010/07/22(木) 00:22:26 ID:???

学校辞めれば、もっと長い休みを取れるよ。

9 ：名無しさん＠お腹いっぱい。：2010/07/22(木) 00:29:26 ID:???

>>8
お前が学生だという事はわかったから。
PCが使用不能ぐらいじゃ学校は休みにならんだろ、ばか。
その程度のことがわからないなんて、まだ社会に出てなくてよかったな。
そのばかさ加減じゃたぶん当分、社会人にはなれないだろうけど。

10 ：名無しさん＠お腹いっぱい。：2010/07/22(木) 02:50:55 ID:???

なんでそんなにカリカリしてるんだ。
更年期障害かおっさん。

11 ：名無しさん＠お腹いっぱい。：2010/07/22(木) 07:22:55 ID:???

>>5
それは既に攻撃されてたんじゃ

12 ：名無しさん＠お腹いっぱい。：2010/07/22(木) 10:29:17 ID:???

MSが未解決の脆弱性問題で「Fix It」を提供――攻撃の回避措置を自動実装
http://www.itmedia.co.jp/news/articles/1007/22/news022.html
改訂版のアドバイザリーではさらに、Microsoft Officeなど
ショートカットの組み込みに対応した文書に悪用コードを仕込む手口も
使われる可能性があることを明記した。

　Microsoftは攻撃回避のための一時的措置として
.LNKファイルと.PIFファイルの機能を無効にすることなどを挙げており
サポートページで提供している「Fix It」ボタンでは、この措置を自動的に実装したり
解除したりすることができる。

13 ：名無しさん＠お腹いっぱい。：2010/07/22(木) 18:09:41 ID:???

試しにXP_Pro_SP3にFix It入れたら起動できなくなったよ。
セーフモードでは起動はできたけど、もう１つのFix Itで元に戻せないし「回復」でも不可。
ポリシーによりできないとのメッセージなので、gpeditでインストーラーのポリシーを緩々にしてもだめだった。

14 ：名無しさん＠お腹いっぱい。：2010/07/22(木) 18:24:34 ID:???

>>13
だったらパッチ来るまでパソコン使うのやめるかな…

15 ：名無しさん＠お腹いっぱい。：2010/07/22(木) 22:31:01 ID:???

仕事に使えない

16 ：名無しさん＠お腹いっぱい。：2010/07/23(金) 03:49:25 ID:???

>>13
Fix It というよりは Break It だな

17 ：名無しさん＠お腹いっぱい。：2010/07/24(土) 09:40:28 ID:???

13だが、セーフモードでgpedit使ってインストーラーのポリシーを緩々にしたあと、もう一度セーフモードで立ち上げた後に再起動すると正常に起動した。

マルチユーザー環境だと、Fix Itをインストしたユーザーだけにしか反映されてない？
素直にFix Itが入らなかったのは最初の1台だけで他の5台は問題なかったけどマルチユーザー切り替えが面倒で疲れたよ。。

あと200台近くあるけど面倒みきれない。パッチはもうでた？？

18 ：名無しさん＠お腹いっぱい。：2010/08/02(月) 01:30:42 ID:???

未だにマイクロソフトは放置中ｗ

19 ：名無しさん＠お腹いっぱい。：2010/08/02(月) 13:35:12 ID:+geCXe5R

>>18
明朝2:00(JST)にパッチ公開らしいぞ

20 ：名無しさん＠お腹いっぱい。：2010/08/02(月) 18:02:47 ID:???

やっとか･･･

21 ：名無しさん＠お腹いっぱい。：2010/08/10(火) 01:14:04 ID:???

不具合まみれ

22 ：名無しさん＠お腹いっぱい。：2010/08/25(水) 00:56:13 ID:???

なんでWindowsって脆弱性だらけなの？

23 ：名無しさん＠お腹いっぱい。：2010/08/28(土) 03:55:52 ID:???

適当な仕事をするマイクロソフトｗ