ショートカットファイルの実行で攻撃の恐れ ～JVNがWindowsの脆弱性について注意喚起

“JVN”の脆弱性レポート（JVNVU#92360223）

　脆弱性ポータルサイト“JVN”は4日、ショートカットファイルで指定されたコードが実行される脆弱性がWindowsに存在することを明らかにした。最悪の場合、ショートカットファイルを表示するだけで任意のコードがユーザーの権限で実行されてしまう恐れがある。また、自動実行の設定によっては、USBデバイスを接続するだけで任意のコードが実行されてしまう可能性もあるとのこと。

　“JVN”の脆弱性レポート（JVNVU#92360223）によると、本脆弱性は「コントロール パネル」におけるショートカットファイルのアイコン取得処理に起因するという。攻撃者は本脆弱性を悪用したショートカットファイルをユーザーに実行させることで、不正なDLLを「コントロール パネル」のコンテキストで実行できるようになる。

　本脆弱性は、ホワイトリストの実装などによる対策が過去に施されているが、“SpecialFolderDataBlock”や“KnownFolderDataBlock”属性を使用してフォルダーの場所を特定するLNKファイルを考慮していなかった。そのため、実装されたホワイトリストを回避できた。脆弱性の深刻度は、“CVSS v3”の基本値で“7.8”、“CVSS v2”の基本値で“7.5”。

　なお、本脆弱性は6月にリリースされた月例のセキュリティアップデートですでに修正されている。同社による深刻度の評価は“緊急”。セキュリティアップデートがリリースされたら、なるべく早く適用することをお勧めする。