いま最も熱いな「Windowsショートカット脆弱性」

このエントリーをはてなブックマークに追加
1 番組の途中ですがアフィサイトへの転載は禁止です

 マイクロソフトが7月17日に「セキュリティ アドバイザリ (2286198)Windows シェルの脆弱性により、
リモートでコードが実行される」を公開したことで、いよいよ問題が表面化した
「Windowsショートカットの脆弱性」問題。セキュリティ各社もすでに警鐘を鳴らしている。

 この脆弱性を使った攻撃は、特殊なショートカットと、ウイルスプログラム本体で構成。
直接ウイルスプログラム(exeファイル)を実行させなくても、Windowsで
ショートカットファイル(アイコン)を表示させるだけで、同じフォルダ内のウイルスを
実行させることができるというものとなっている。この攻撃をUSBデバイスに潜ませれば、
デバイスを差し込んだだけで感染させることも可能となる(自動再生がオンの場合)。
あるいはブラウザ経由でWebDAVファイルサーバにアクセスさせ、感染させるといった手法も可能だ。

 この問題についてまず、セキュリティ企業のエフセキュアが15日、ショートカットファイル(LNK)を使用した
スパイ攻撃に関する情報を公開。JPCERT/CCと情報処理推進機構(IPA)が共同で運営する
JVN(Japan Vulnerability Notes)も16日、注意喚起情報を公開した。

 さらにエフセキュアは、この脆弱性を使用した攻撃が、SCADAシステムのWindows上で動く
マネジメントアプリケーションをターゲットにしている点をとりあげ、非常に危険であると注意を呼びかけている。
「SCADA」(Supervisory Control And Data Acquisition)は、工場のオートメーションなどに使われる、
機器制御とモニタリングのデータ収集とを行うための取り付けモジュール型コンピューター装置のことだ。
しかしこれらは工場だけでなく、電力網、ガス供給、水道、石油パイプラインなど重要インフラでも
大規模に使用されているという。エフセキュアによれば「今回のエクスプロイットは、
SCADAを乗っ取って人質にし身代金要求するためかもしれない、という観測もある」とのこと。
2 番組の途中ですがアフィサイトへの転載は禁止です:2010/07/21(水) 13:37:10 ID:BXwqGdCJ0
 またNTTデータ・セキュリティでは、この脆弱性の再現性について検証を行い、その結果を20日に公表した。
検証ターゲットシステムとしてWindows XP SP3を用意。7月20日時点にリリースされている
すべての修正プログラムを適用済みの状態とした。このシステムにWebブラウザを通じて、
細工したサイトをロードさせることで任意のコードを実行させたという。今回の検証に用いたコードは、
ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、
システムの制御を奪取するもので、誘導先のコンピュータ(Ubuntu 9.10)上に
ターゲットシステム(Windows XP)のプロンプトが表示されたとのこと。これにより、
ターゲットシステムの制御奪取が確認できたとしている。

 この脆弱性は、ほぼすべてのWindowsバージョンで利用可能だが、現時点では、
修正プログラムはマイクロソフトからリリースされていない。同社は、「ショートカット用アイコンの表示を
無効にする」「WebClient サービスを無効にする」といった回避策を提示するに留まっている。
回避策の実施方法については、「マイクロソフト セキュリティ アドバイザリ (2286198)」を参照してほしい。

http://www.rbbtoday.com/article/2010/07/21/69282.html
3 番組の途中ですがアフィサイトへの転載は禁止です:2010/07/21(水) 13:40:08 ID:+zmjJPu+0
ウイルスの実行ファイルを持ち込まなければ問題ないよね?
4 番組の途中ですがアフィサイトへの転載は禁止です:2010/07/21(水) 13:52:10 ID:RBEj3J3D0
エロ動画と一緒に入っているショートカットのアイコン画像ロードした瞬間にウィルス感染って事
5 番組の途中ですがアフィサイトへの転載は禁止です:2010/07/21(水) 14:02:22 ID:yv5rkTcy0
実質ダウソした瞬間に感染 怖いのう
6 番組の途中ですがアフィサイトへの転載は禁止です:2010/07/21(水) 16:18:13 ID:myV4gIeg0
>>2
そんな方法あるの?
7 番組の途中ですがアフィサイトへの転載は禁止です:2010/07/21(水) 16:23:49 ID:H1VA7JQZ0
やっぱりエロサイト回りはLinuxか
8 番組の途中ですがアフィサイトへの転載は禁止です:2010/07/21(水) 16:26:17 ID:yR9tvWOA0
プログラミングスレ立ててよ
9 番組の途中ですがアフィサイトへの転載は禁止です:2010/07/21(水) 17:02:10 ID:myV4gIeg0
>>8
嫌儲IT授業部 攻略! ツール・ド・プログラミングスレ
http://namidame.2ch.net/test/read.cgi/poverty/1279699300/
10 番組の途中ですがアフィサイトへの転載は禁止です:2010/07/21(水) 18:31:09 ID:KmqzK7jH0
>>9
おおありがと
11 番組の途中ですがアフィサイトへの転載は禁止です:2010/07/22(木) 04:03:11 ID:XoOJ/C7n0
MS「ショートカット用アイコンの表示を無効にしろ」
ユーザー「まじかよw」
12 番組の途中ですがアフィサイトへの転載は禁止です:2010/07/22(木) 04:10:53 ID:vCWzUq8G0
 !  ! !
Ω ΩΩ エッ !?
13 番組の途中ですがアフィサイトへの転載は禁止です:2010/07/22(木) 05:44:59 ID:sH2H9oEEP
ランチャーにしといてよかった
14 番組の途中ですがアフィサイトへの転載は禁止です:2010/07/22(木) 09:32:17 ID:yz4fXv120
http://lh4.ggpht.com/_ktRYHBe6hKw/TEa2vi_HhbI/AAAAAAAAAT4/U1bSVGvmpe8/s1600-h/shortcut_no_display2%5B2%5D.png
ショートカットアイコン無効化ww
15 番組の途中ですがアフィサイトへの転載は禁止です:2010/07/22(木) 09:39:11 ID:NcCKRBMg0
さっさと対策しろノロマ
16 番組の途中ですがアフィサイトへの転載は禁止です:2010/07/22(木) 11:10:35 ID:rRS7XM2D0
>検証ターゲットシステムとしてWindows XP SP3を用意。
さすがにNTTデータもマイクロソフトには逆らえないかw
17 番組の途中ですがアフィサイトへの転載は禁止です:2010/07/22(木) 17:56:20 ID:3dAPcw1gO
http://www.forest.impress.co.jp/docs/news/20100722_382349.html
http://www.forest.impress.co.jp/img/wf/docs/382/349/image2.jpg
視認性が最悪
18 番組の途中ですがアフィサイトへの転載は禁止です:2010/07/22(木) 18:06:48 ID:7BfZxr/5P
デスクトップに実行ファイル直置きの俺には関係無いな
19 番組の途中ですがアフィサイトへの転載は禁止です
>「ショートカット用アイコンの表示を
>無効にする」「WebClient サービスを無効にする」
これどっちか片方実行してあればいいんかな。サービスの方はかなり前から止めてあったんだけど