アーカイブ
Microsoft Windows のショートカットファイルの処理に関する問題について
2010年7月22日 | 注意喚起
Microsoft Windows のショートカットファイルの処理に脆弱性が発見されました。すでに、この脆弱性を悪用する攻撃コードが存在しており、今回はその攻撃コードを利用して、プログラムを実行し、悪用できることを確認しました。
この脆弱性を修正するパッチはまだ提供されていませんが、ワークアラウンド(回避策)としてMicrosoft Fix itがリリースされています。パッチが提供されるまでは、このツールで対応することができます。ただし、ショートカットアイコンの表示が「白色」の既定アイコンに統一されてしまうため、若干見づらくなりますので、その点をご留意ください。
Japan Vulnerability Notes(JVN)による詳細情報
http://jvn.jp/vu/JVNVU940193/