セキュリティ研究者が7月18日、Windowsのコンポーネントである「Windows Shell」の重大なゼロデイ脆弱性の概念実証コードを公開したことで、この脆弱性を狙う攻撃が拡大する可能性が高まっている。
【詳細画像を含む記事】
米国Microsoftが7月16日に公開したセキュリティ・アドバイザリによると、この脆弱性により、ハッカーは悪意あるショートカット・ファイル(「.lnk」の拡張子を持つ)を含むフォルダの内容をユーザーに表示させ、このショートカットによってマルウェアを自動実行させることができるおそれがあるという。また、一部のシステムでは、USBドライブをPCに接続するだけで、マルウェアが自動実行される可能性もある。
Windowsの全バージョンがこの脆弱性の影響を受け、その中には、リリースされたばかりのWindows 7 Service Pack(SP)1のベータ版のほか、最近サポートが終了したWindows XP SP2とWindows 2000も含まれている。
「Ivanlef0u」という研究者が7月18日、この脆弱性の概念実証コードをインターネット上の複数の場所で公開した。また、同日、ベルギーのセキュリティ研究者であるディディエ・スティーブンス(Didier Stevens)氏が、このコードに手を加えて、有効な攻撃コードを作成できることを確認している。スティーブンス氏は今年の3月下旬、「Adobe PDF」の設計上の深刻な問題も発見している人物だ。
スティーブンス氏は今回、1年前に作成したツール「Ariad」でIvanlef0u氏の脆弱性実証コードのテストを行ったところ、このツールが、USBメモリやCD-ROMに仕掛けられたこのコードによる攻撃をブロックしたことも明らかにした。「Microsoftがパッチをリリースするまで、こうしたショートカット・リンクによる攻撃を緩和したい場合、Ariadが利用できる」と、同氏は18日にブログで述べた。
スティーブンス氏はブログで、.lnkファイルなどの実行可能ファイルがUSBまたはCDドライブから実行されるのを防げるように、Ariadを設定する方法を説明している。さらに、Ariadのオンライン・ドキュメントを読むようユーザーに呼びかけ、Ariadの実行には危険が伴う可能性があるとも警告している。「Ariadはミニフィルタ・ドライブであり、Windowsカーネルの内部で動作する。だが、カーネル・ソフトウェアのバグは重大な結果を招きうる。すなわち、死のブルースクリーンだ。したがって、このソフトウェアは、まずテスト・マシンで試していただきたい」
さらに同氏は、Ariadはユーザーフレンドリーではないため、経験の浅いユーザーはインストールしないでほしいとも述べている。
今のところ、MicrosoftはWindows Shellの脆弱性の回避策として、レジストリを編集し、ショートカット・アイコンの表示を全面的に無効にすることや、WebClient サービスを無効にすることを勧めている。
(Gregg Keizer/Computerworld米国版)
業界の話題、問題、掘り出し物、ちょっとしたニュース配信中。
【詳細画像を含む記事】
米国Microsoftが7月16日に公開したセキュリティ・アドバイザリによると、この脆弱性により、ハッカーは悪意あるショートカット・ファイル(「.lnk」の拡張子を持つ)を含むフォルダの内容をユーザーに表示させ、このショートカットによってマルウェアを自動実行させることができるおそれがあるという。また、一部のシステムでは、USBドライブをPCに接続するだけで、マルウェアが自動実行される可能性もある。
Windowsの全バージョンがこの脆弱性の影響を受け、その中には、リリースされたばかりのWindows 7 Service Pack(SP)1のベータ版のほか、最近サポートが終了したWindows XP SP2とWindows 2000も含まれている。
「Ivanlef0u」という研究者が7月18日、この脆弱性の概念実証コードをインターネット上の複数の場所で公開した。また、同日、ベルギーのセキュリティ研究者であるディディエ・スティーブンス(Didier Stevens)氏が、このコードに手を加えて、有効な攻撃コードを作成できることを確認している。スティーブンス氏は今年の3月下旬、「Adobe PDF」の設計上の深刻な問題も発見している人物だ。
スティーブンス氏は今回、1年前に作成したツール「Ariad」でIvanlef0u氏の脆弱性実証コードのテストを行ったところ、このツールが、USBメモリやCD-ROMに仕掛けられたこのコードによる攻撃をブロックしたことも明らかにした。「Microsoftがパッチをリリースするまで、こうしたショートカット・リンクによる攻撃を緩和したい場合、Ariadが利用できる」と、同氏は18日にブログで述べた。
スティーブンス氏はブログで、.lnkファイルなどの実行可能ファイルがUSBまたはCDドライブから実行されるのを防げるように、Ariadを設定する方法を説明している。さらに、Ariadのオンライン・ドキュメントを読むようユーザーに呼びかけ、Ariadの実行には危険が伴う可能性があるとも警告している。「Ariadはミニフィルタ・ドライブであり、Windowsカーネルの内部で動作する。だが、カーネル・ソフトウェアのバグは重大な結果を招きうる。すなわち、死のブルースクリーンだ。したがって、このソフトウェアは、まずテスト・マシンで試していただきたい」
さらに同氏は、Ariadはユーザーフレンドリーではないため、経験の浅いユーザーはインストールしないでほしいとも述べている。
今のところ、MicrosoftはWindows Shellの脆弱性の回避策として、レジストリを編集し、ショートカット・アイコンの表示を全面的に無効にすることや、WebClient サービスを無効にすることを勧めている。
(Gregg Keizer/Computerworld米国版)
業界の話題、問題、掘り出し物、ちょっとしたニュース配信中。
