NEWS（10/07/22　15:26）

　米Microsoft Corporationは、17日に公開されたWindowsのショートカットファイル（LNKファイル）の脆弱性の応急処置を行うツール「Microsoft Fix it 50486」を公開した。

　本脆弱性の内容は、Windowsのショートカットファイル（LNKファイル）の処理に問題があり、細工が施されたショートカットのアイコンが表示される際に、任意のコードが実行されるおそれがあるというもの。影響範囲は広範で、現行のすべてのWindowsに影響があるほか、すでに脆弱性を悪用する攻撃も確認されている。

　「Microsoft Fix it 50486」は、この脆弱性への対策を行うツールで、インストールするだけで簡単に適用可能。ただし、タスクバーやスタートメニューなどで、アプリケーションのアイコンが表示されなくなるという副作用がある。また、インストール後はOSの再起動が必要。

　同社では、本脆弱性を解決するためのセキュリティ更新プログラムの開発を進めているとのこと。更新プログラムが公開されたら、「Microsoft Fix it 50486」と同時公開されている「Microsoft Fix it 50487」を利用して、アイコンの表示を元に戻すとよいだろう。