Windowsショートカット脆弱性、Office文書内でも悪用可能なことが判明

　マイクロソフトは21日、「セキュリティアドバイザリ 2286198」を更新し、Windowsショートカット脆弱性についての最新情報を公開した。

　現在「セキュリティアドバイザリ 2286198」には、追加の推奨されるアクションとして、「ファイアウォールを有効にし、すべてのソフトウェアの更新を適用し、ウイルス対策ソフトウェアをインストールすること」が推奨されている。あわせて、「インターネットのLNKおよびPIFファイルのダウンロードをブロックすること」が回避策として提示されている。また一時的な対応策を簡単に実施できる「Fix it」（英語版）へのリンクが掲載された。このFix itを一度クリックすれば、ショートカット機能を無効にすることが可能（元に戻すことも可能）。

　またエフセキュアによると、英語版のセキュリティアドバイザリ最新版には、この脆弱性を使った攻撃は、「埋め込みショートカットをサポートする特定の文書タイプにも含まれる可能性がある」と記述されているという（日本語版のセキュリティアドバイザリページには現在未掲載）。つまり「Office文書」などでもこの脆弱性が利用できると明記されたわけで、今後USBメモリ、Web経由だけでなく、スパムメールでの攻撃も出現する可能性がある。同社は影響範囲の拡大を懸念しており、対応策やアップデート情報に注意を傾けるよう呼びかけている。

Windowsショートカット脆弱性、Office文書内でも悪用可能なことが判明

特集

この記事の写真

関連ニュース

いま最も危険な「Windowsショートカット脆弱性」、挙動や問題点を徹底解説

発電所のPCが標的？　Windows「ショートカットファイル」に脆弱性、侵入ソフトもすでに存在

最新Gumblar、Windows「ヘルプとサポートセンター」の脆弱性を利用～JPCERTが注意喚起

Adobe Flash PlayerとAcrobat/Readerに脆弱性～ JPCERT/CCが注意喚起

特集

この記事の写真

関連ニュース

いま最も危険な「Windowsショートカット脆弱性」、挙動や問題点を徹底解説

発電所のPCが標的？ Windows「ショートカットファイル」に脆弱性、侵入ソフトもすでに存在

最新Gumblar、Windows「ヘルプとサポートセンター」の脆弱性を利用 ～JPCERTが注意喚起

Adobe Flash PlayerとAcrobat/Readerに脆弱性 ～ JPCERT/CCが注意喚起

発電所のPCが標的？　Windows「ショートカットファイル」に脆弱性、侵入ソフトもすでに存在

最新Gumblar、Windows「ヘルプとサポートセンター」の脆弱性を利用～JPCERTが注意喚起

Adobe Flash PlayerとAcrobat/Readerに脆弱性～ JPCERT/CCが注意喚起