編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」

マイクロソフト、「Windows」ショートカット脆弱性の修正パッチを緊急リリースへ

文:Elinor Mills(CNET News) 翻訳校正:編集部

2010-08-02 07:55

 Microsoftは米国時間7月30日、「Windows」におけるショートカットファイルの処理方法に関連する脆弱性の修正パッチを8月2日に発行する予定だと述べた。この脆弱性は、特に悪質で感染性の高いウイルスを広めるために利用されていることが確認されていた。

 このWindows脆弱性は当初、USBドライブを介した「Stuxnet」ワームの感染に利用された。Microsoftの2週間前のアドバイザリによると、Windowsの全バージョンに影響するこの脆弱性は、「.lnk」という拡張子を持つショートカットファイルを処理するコードに存在するという。同アドバイザリでは、回避策に関する情報が提供された。

 現在では、この.lnk脆弱性(または「ショートカット脆弱性」)を、「Sality.AT」というウイルスの感染に利用する、当初の攻撃を真似た攻撃が出回っている。Sality.ATは、Stuxnetワームよりも速いスピードで感染を広めていると、MicrosoftはMicrosoft Malware Protection Centerのブログ投稿で述べている。

 「これを利用するウイルスファミリは複数存在するが、今週われわれが特に注目したものが1つある。それはSalityという名前のファミリで、中でも特筆すべきはSality.ATだ」と同投稿には記されている。「Salityは、非常に悪質な脅威である。他のファイルに感染し(感染後、完全に削除してしまう)、自身を取り外し可能なメディアにコピーし、セキュリティを無効にし、他のマルウェアをダウンロードすることが知られている。また、非常に大規模なファミリであり、2010年に最も広く見られるファミリの1つである」(Microsoft投稿)

 緊急を要する状況であるため、Microsoftは、今回の修正を、1週間待って8月10日に予定されている次のパッチ火曜日に含めるのではなく、定例外のパッチをリリースすることになった。

 同社のシニアセキュリティレスポンスコミュニケーションマネージャーを務めるChristopher Budd氏はMicrosoft Security Response Centerブログに、「この数日間で、この脆弱性を利用する攻撃の増加を確認した」と記している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    マンガで解説、移行済みの担当者にも役立つ! Windows10移行&運用ガイド

  2. クラウドコンピューティング

    カギは物理世界とクラウドの接続あり!成果が出やすいIoT活用のアプローチを知る

  3. クラウドコンピューティング

    IoTにはこれだけのサイバー攻撃リスクが!まずはベストプラクティスの習得を

  4. セキュリティ

    エンドポイントの脅威対策をワンストップで提供 現場の負荷を軽減する運用サービス活用のススメ

  5. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]