「Windows 7」RC版に既知のセキュリティリスクが残存--F-Secure報告

　かなり前から認識されているWindowsの「Windows Explorer」上のセキュリティリスクについて、Microsoftが「Windows 7」で対策を怠っていると、フィンランドのセキュリティ企業F-Secureが指摘している。

　このリスクは「Windows NT」「Windows 2000」「Windows XP」「Windows Vista」に搭載されていた「拡張子を表示しない」機能に関するもので、Windows 7のリリース候補（RC）版にもこの機能が含まれていることを、F-Secureで最高研究責任者（CRO）を務めるMikko Hypponen氏が現地時間5月5日付のブログ投稿の中で指摘している。この機能を悪用すれば、ウイルスの作者はユーザーをだまして悪意あるファイルを開かせ、実行させられるとHypponen氏は付け加えている。

　「Windows NT、2000、XP、およびVistaでは、登録されている拡張子をWindows Explorerは表示しなかった。そこでウイルスの作者はこの『機能』を利用し、実行可能ファイルをドキュメントなどのファイルに見せかけていたのだ」と、Mikko Hypponen氏は述べている。

　たとえば、悪意あるコードの作者は「virus.exe」というファイルを「virus.txt.exe」や「virus.jpg.exe」という名前にすることもできるとHypponen氏は指摘する。Windows Explorerによってファイル名の「.exe」部分が隠されると、ユーザーにはこのファイル名のうち「virus.txt」や「virus.jpg」という部分しか見えなくなる。さらにウイルス作者はWindows Explorerで表示されるファイルのアイコンを改変し、テキストファイルや画像ファイルのアイコンに見せかけることもできる。そのため、ユーザーがその偽装ファイルをクリックしてしまうおそれがあるのだ。

　このブログ記事が投稿されたのは、くしくもWindows 7の第1RC版の一般公開予定日だったが、実際にはRC版はすでに公開されていた。Microsoftは4月30日、MSDNとTechNetの登録者に対してWindows 7のRC版を公開していたのだ。ただし、最終製品のリリース日については、Microsoftはまだ明らかにしていない。

　この記事の執筆時点で、Microsoftからのコメントは得られなかった。