NEWS（10/07/28　14:18）

　統合セキュリティ対策ソフト“G Data”シリーズを販売するG Data Software（株）は27日、Windowsのショートカットファイル（LNKファイル）に存在する脆弱性を利用した攻撃への対策ツール「G Data LNK Checker」を公開した。64bit版を含むWindows XP以降に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。

　17日にマイクロソフトが発表したセキュリティアドバイザリによると、Windowsのショートカットファイルの処理に脆弱性があり、細工が施されたショートカットのアイコンが表示される際に、任意のコードが実行されるおそれがある。影響範囲は広範で、現行のすべてのWindowsに影響があるほか、すでに脆弱性を悪用する攻撃も確認されているという。

　「G Data LNK Checker」は、ショートカットアイコンの表示処理をモニターし、悪意のあるメカニズムを検出した際にコードの実行を抑止できるソフト。問題のないショートカットアイコンは通常通り表示するが、本ソフトがコードの実行を抑止したショートカットアイコンは赤い警報アイコンに変更される仕組み。

　なお、本ソフトはバックグラウンドで動作するため、ウィンドウなどのユーザーインターフェイスは一切表示されない。またG Data Softwareによると、今後マイクロソフトから公開されるであろう同脆弱性を修正するパッチをインストールした際には、本ソフトをアンインストールしてもよいとのこと。