Windowsの「ゼロデイ脆弱性」に回避策、ただし“副作用”に注意
1 :
たかちゃんψ ★:
マイクロソフトは2010年7月21日、Windowsに見つかった新しい脆弱(ぜいじゃく)性を悪用されないようにするツール「Fix it」を公開した。
ショートカットファイルのアイコンを表示しないようにして、脆弱性の悪用を防ぐ。
スタートメニューなどのアイコンが白くなるといった“副作用”が発生するので注意。
元の状態に戻すためのツールも公開されている。
同社は7月17日、Windowsにショートカットファイルの処理に関する脆弱性が見つかったことを明らかにした。
細工が施されたショートカットファイルのアイコンを表示するだけで、ウイルスに感染する危険性などがある。
実際、今回の脆弱性を悪用したウイルスが出現している。
セキュリティ企業各社によれば、感染を広げているという。
脆弱性の影響を受けるのは、現在サポート対象になっているWindowsすべて。
セキュリティ企業各社の情報によれば、7月14日にサポートが終了したWindows 2000やWindows XP SP2も影響を受けるとしている。
セキュリティ更新プログラム(修正パッチ)は未公開。
影響を軽減する回避策として同社では、ショートカットファイルのアイコンを非表示にする
(ショートカットファイル用のアイコンを、既定の白いアイコンにする)ことを挙げ、その手順を同社の「セキュリティアドバイザリ」で紹介している。
しかしながら、ショートカットファイルアイコンを非表示にするには、レジストリの操作が必要なため、一般のユーザーにはハードルが高い。
今回公開されたツール「Fix it」を実行すれば、この操作を簡単に実施できる。
ツールは、「サポート技術情報2286198」から実行できる。
同情報やツールの表示は英語だが、日本語環境でも問題なく実施できる。左
側のFix itが回避策を実施するためのツール、右側のFix itが元に戻すためのツール(図)。
ツールの実行後には、パソコンを再起動する必要がある。
ただし同ツールを実行すると、スタートメニューなどのアイコンも白色のアイコンになるため、操作性に影響を及ぼす可能性がある。
http://pc.nikkeibp.co.jp/article/news/20100721/1026280/
ショートカットが消える2010年の夏
入れてみたが結構平気
4 :
名無しさん@お腹いっぱい。:2010/07/21(水) 23:49:51 ID:P4vlzZw8
何気に対象にPIFファイルも追加されているな。
以前のアドバイザリを参考に手動で対応していた場合でも、
一旦戻してFix itを改めて適用したほうが良いな、これは。
何もしなくてもショートカットが汎用アイコンになったり
タスクバーからアイコンが消えたりするVistaなら気にならない
ついでにネットワークも「ローカルのみ」になりがち
つまりは外部からの攻撃とか関係ない
Vista超すごい
ウィルス入りがデフォルトのXPも問題ないな
いっそデスクトップごと全部真っ白にしてくれば早めで長めの夏休みがとれるのに。
あいかわらず気が利かないなマイクロソフト。
学校辞めれば、もっと長い休みを取れるよ。
>>8 お前が学生だという事はわかったから。
PCが使用不能ぐらいじゃ学校は休みにならんだろ、ばか。
その程度のことがわからないなんて、まだ社会に出てなくてよかったな。
そのばかさ加減じゃたぶん当分、社会人にはなれないだろうけど。
なんでそんなにカリカリしてるんだ。
更年期障害かおっさん。
MSが未解決の脆弱性問題で「Fix It」を提供――攻撃の回避措置を自動実装
http://www.itmedia.co.jp/news/articles/1007/22/news022.html 改訂版のアドバイザリーではさらに、Microsoft Officeなど
ショートカットの組み込みに対応した文書に悪用コードを仕込む手口も
使われる可能性があることを明記した。
Microsoftは攻撃回避のための一時的措置として
.LNKファイルと.PIFファイルの機能を無効にすることなどを挙げており
サポートページで提供している「Fix It」ボタンでは、この措置を自動的に実装したり
解除したりすることができる。
試しにXP_Pro_SP3にFix It入れたら起動できなくなったよ。
セーフモードでは起動はできたけど、もう1つのFix Itで元に戻せないし「回復」でも不可。
ポリシーによりできないとのメッセージなので、gpeditでインストーラーのポリシーを緩々にしてもだめだった。
>>13 だったらパッチ来るまでパソコン使うのやめるかな…
仕事に使えない
>>13 Fix It というよりは Break It だな
13だが、セーフモードでgpedit使ってインストーラーのポリシーを緩々にしたあと、もう一度セーフモードで立ち上げた後に再起動すると正常に起動した。
マルチユーザー環境だと、Fix Itをインストしたユーザーだけにしか反映されてない?
素直にFix Itが入らなかったのは最初の1台だけで他の5台は問題なかったけどマルチユーザー切り替えが面倒で疲れたよ。。
あと200台近くあるけど面倒みきれない。パッチはもうでた??
未だにマイクロソフトは放置中w
19 :
名無しさん@お腹いっぱい。:2010/08/02(月) 13:35:12 ID:+geCXe5R
>>18 明朝2:00(JST)にパッチ公開らしいぞ
やっとか・・・
不具合まみれ
なんでWindowsって脆弱性だらけなの?
適当な仕事をするマイクロソフトw
副作用とかw
Windowsは危険で仕事に使えない
副作用というのは、主作用がある場合のみ用いられます。
回避策の主作用は、主作用足りえないので、副作用はありません。
もしそれを作用とするのなら、副作用ではなく、それこそが主作用です。
危険すぎる
いつの話だこれ?
いつ?
いつも危険なWindows(核爆)
(核爆)なんて今だに使ってる奴いたのか
恥ずかしいな
MS信者乙ww
何ヶ月前のスレを必死に上げてるんだ
え?
>>33 Macの不具合があったからだよ。
信仰心を察してやれ。
これがマイクロソフト信者の生活
糞人生
困ったもんだ
マイクロソフトは治す能力が無い