【セキュリティ】Windows狙いの攻撃を防ぐ無料ツール、Sophosが提供(10/07/27)
セキュリティ企業の英Sophosは7月26日、Windowsのショートカット処理に関する未解決の脆弱性を突いた
攻撃が拡大していることを受け、システムをこの攻撃から守るための無料ツール「Sophos Windows Shortcut
Exploit Protection Tool」のダウンロード提供を開始したと発表した。
脆弱性はWindows Shellでショートカット(.LNK)を処理する方法に存在し、この問題を突いた攻撃コードが
出回っている。同社の無料ツールではこのような悪用コードが仕込まれたショートカットファイルを見つけ出し、
コードが実行されそうになると警告メッセージを表示する。これにより、USBメモリなどを使った攻撃もブロック
できるとしている。
同ツールは他社のウイルス対策ソフトと併用でき、「Microsoftの回避策のようにWindowsスタートメニューの
ショートカットをすべて真っ白にしてしまうこともない」(Sophos研究者のグラハム・クルーリー氏)という。
フィンランドのF-Secureによると、この脆弱性を突いたマルウェアは、独SiemensのSCADAシステムを狙った
ワーム「Stuxnet」が出現したのに続き、「Chymin」というトロイの木馬や、既存のマルウェアに手を加えた
「Vobfus」「Sality」「Zeus」などの亜種が次々に出回っている。Sophosでは、この脆弱性を悪用する方法が
Webで公開されているため、「攻撃コードが簡単に作成できてしまう状況だ」と警告している。
http://www.itmedia.co.jp/news/articles/1007/27/news014.html
攻撃が拡大していることを受け、システムをこの攻撃から守るための無料ツール「Sophos Windows Shortcut
Exploit Protection Tool」のダウンロード提供を開始したと発表した。
脆弱性はWindows Shellでショートカット(.LNK)を処理する方法に存在し、この問題を突いた攻撃コードが
出回っている。同社の無料ツールではこのような悪用コードが仕込まれたショートカットファイルを見つけ出し、
コードが実行されそうになると警告メッセージを表示する。これにより、USBメモリなどを使った攻撃もブロック
できるとしている。
同ツールは他社のウイルス対策ソフトと併用でき、「Microsoftの回避策のようにWindowsスタートメニューの
ショートカットをすべて真っ白にしてしまうこともない」(Sophos研究者のグラハム・クルーリー氏)という。
フィンランドのF-Secureによると、この脆弱性を突いたマルウェアは、独SiemensのSCADAシステムを狙った
ワーム「Stuxnet」が出現したのに続き、「Chymin」というトロイの木馬や、既存のマルウェアに手を加えた
「Vobfus」「Sality」「Zeus」などの亜種が次々に出回っている。Sophosでは、この脆弱性を悪用する方法が
Webで公開されているため、「攻撃コードが簡単に作成できてしまう状況だ」と警告している。
http://www.itmedia.co.jp/news/articles/1007/27/news014.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/07/27(火) 22:33:54 ID:???
マイクロソフトって糞だなw
3 :名無しさん@お腹いっぱい。:2010/07/27(火) 23:52:39 ID:???
なんでMSを守るようなことをするのだろう?
放置すればいいのに。
放置すればいいのに。
4 :名無しさん@お腹いっぱい。:2010/07/28(水) 00:59:12 ID:???
この感染は結構広まってる
早いうちに入れといた方がいい
早いうちに入れといた方がいい
5 :名無しさん@お腹いっぱい。:2010/07/28(水) 01:16:34 ID:???
会社のPCもすべて感染
腹立つ
腹立つ
6 :名無しさん@お腹いっぱい。:2010/07/28(水) 05:02:00 ID:???
XPか
今さらXPなんて使っちゃだめぽ
今さらXPなんて使っちゃだめぽ
7 :名無しさん@お腹いっぱい。:2010/07/28(水) 06:20:40 ID:???
企業PCの75%はXPだぞ?
このツールで名前売って、自社のアンチウイルスソフトユーザー増加に結びつけたいんだよ