Windowsショートカット脆弱性、Office文書内でも悪用可能なことが判明 | RBB TODAY
MENU

Windowsショートカット脆弱性、Office文書内でも悪用可能なことが判明

エンタープライズ セキュリティ
注目記事
Fix itを実行することで、ショートカット機能を一時的に無効にできる
Fix itを実行することで、ショートカット機能を一時的に無効にできる 全 2 枚
/
拡大写真
 マイクロソフトは21日、「セキュリティ アドバイザリ 2286198」を更新し、Windowsショートカット脆弱性についての最新情報を公開した。

 現在「セキュリティ アドバイザリ 2286198」には、追加の推奨されるアクションとして、「ファイアウォールを有効にし、すべてのソフトウェアの更新を適用し、ウイルス対策ソフトウェアをインストールすること」が推奨されている。あわせて、「インターネットのLNKおよびPIFファイルのダウンロードをブロックすること」が回避策として提示されている。また一時的な対応策を簡単に実施できる「Fix it」(英語版)へのリンクが掲載された。このFix itを一度クリックすれば、ショートカット機能を無効にすることが可能(元に戻すことも可能)。

 またエフセキュアによると、英語版のセキュリティ アドバイザリ最新版には、この脆弱性を使った攻撃は、「埋め込みショートカットをサポートする特定の文書タイプにも含まれる可能性がある」と記述されているという(日本語版のセキュリティ アドバイザリページには現在未掲載)。つまり「Office文書」などでもこの脆弱性が利用できると明記されたわけで、今後USBメモリ、Web経由だけでなく、スパムメールでの攻撃も出現する可能性がある。同社は影響範囲の拡大を懸念しており、対応策やアップデート情報に注意を傾けるよう呼びかけている。

《冨岡晶》

特集

【注目記事】
【注目の記事】[PR]

この記事の写真

/

関連ニュース

ホーム エンタープライズ セキュリティ 記事
TOP