NEWS(10/08/03 13:35)
MS、Windowsのショートカットに存在する脆弱性を修正する更新プログラムを公開
深刻度は4段階中最高の“緊急”
マイクロソフト(株)は3日、7月17日に公表されたWindowsのショートカットファイル(LNKファイル)の脆弱性を修正する更新プログラム「セキュリティ更新プログラム (KB2286198)」を公開した。現在、“Windows Update”を通じてダウンロードできる。
本脆弱性は、Windowsのショートカットファイルの処理に問題があり、細工が施されたショートカットのアイコンが表示される際に、任意のコードが実行されるおそれがあるというもので、現行のすべてのWindowsに影響がある。同社では本脆弱性の深刻度を4段階中最高の“緊急”と位置付けている。
本脆弱性を悪用すると、外付けドライブやネットワーク共有、WebDAV接続などを介してリモートからの攻撃が可能で、すでに本脆弱性を利用した攻撃も確認されている。必ず更新プログラムを適用しておこう。
なお、本脆弱性の応急処置を行うツールがいくつか公開されており、すでに適用しているユーザーも多いと思われるが、今回公開された更新プログラムを適用したあとならばアンインストールしてよい。