【セキュリティ】MSが臨時パッチ公開を予告、攻撃激化の脆弱性を解決へ(10/08/02)
Windowsのショートカット処理に関する脆弱性を突いた攻撃が広がっている事態を受け、米Microsoftはこの問題を
解決するためのセキュリティ更新プログラムを8月2日(日本時間3日未明)に臨時公開すると発表した。
同社によると、この更新プログラムはテストを済ませており、ユーザーに配布できる品質水準に達したと判断して
臨時公開を決めた。この脆弱性を悪用しようとする動きが過去数日で拡大していることから、「ユーザーを守るため
には臨時アップデートの公開が最善の措置だと判断した」としている。
脆弱性はWindows Shellでショートカット(.LNK)を処理する方法に存在する。ドイツのSiemensのSCADAシステムを
狙ったトロイの木馬「Stuxnet」の出現で脆弱性が発覚したのを皮切りに、既存のマルウェアがこの脆弱性の悪用する
機能を実装する動きが加速した。
同社によれば、中でも「Sality」というウイルスはStuxnetをしのぐ勢いで猛威を振るっているという。SalityはUSBメモリ
などのリムーバルメディアから感染してシステムのセキュリティ機能を無効にし、ほかのマルウェアを呼び込んでしまう。
今年に入って勢力を拡大していたが、.LNKの脆弱性を悪用する機能を実装した後は増加に拍車がかかった。
Microsoftは、「今後もさらに多くのマルウェアが同じ手口を実装してくるのは時間の問題だ」と予想している。
http://www.itmedia.co.jp/news/articles/1008/02/news011.html
解決するためのセキュリティ更新プログラムを8月2日(日本時間3日未明)に臨時公開すると発表した。
同社によると、この更新プログラムはテストを済ませており、ユーザーに配布できる品質水準に達したと判断して
臨時公開を決めた。この脆弱性を悪用しようとする動きが過去数日で拡大していることから、「ユーザーを守るため
には臨時アップデートの公開が最善の措置だと判断した」としている。
脆弱性はWindows Shellでショートカット(.LNK)を処理する方法に存在する。ドイツのSiemensのSCADAシステムを
狙ったトロイの木馬「Stuxnet」の出現で脆弱性が発覚したのを皮切りに、既存のマルウェアがこの脆弱性の悪用する
機能を実装する動きが加速した。
同社によれば、中でも「Sality」というウイルスはStuxnetをしのぐ勢いで猛威を振るっているという。SalityはUSBメモリ
などのリムーバルメディアから感染してシステムのセキュリティ機能を無効にし、ほかのマルウェアを呼び込んでしまう。
今年に入って勢力を拡大していたが、.LNKの脆弱性を悪用する機能を実装した後は増加に拍車がかかった。
Microsoftは、「今後もさらに多くのマルウェアが同じ手口を実装してくるのは時間の問題だ」と予想している。
http://www.itmedia.co.jp/news/articles/1008/02/news011.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/08/02(月) 21:10:02 ID:vDiSyze6
このせいで先生にショートカットのアプリ消されちゃった(´・ω・`)
3 :名無しさん@お腹いっぱい。:2010/08/02(月) 22:08:01 ID:???
どうしようもな糞会社だな
4 :名無しさん@お腹いっぱい。:2010/08/02(月) 22:59:56 ID:???
M$は糞だが
appleはもっと糞だからしょーがねえ
appleはもっと糞だからしょーがねえ
5 :名無しさん@お腹いっぱい。:2010/08/03(火) 00:40:07 ID:???
どこぞの会社みたいに見た目だけ直るパッチだったして
6 :名無しさん@お腹いっぱい。:2010/08/03(火) 01:43:51 ID:???
>>4
()
()
7 :名無しさん@お腹いっぱい。:2010/08/03(火) 10:29:18 ID:???
Appleが消滅すればMSvsLinuxの構図になるから
MSも本気になって頑張るだろう
MSも本気になって頑張るだろう
そこで頑張ったら独禁法で死ぬww