自由気ままに

銀嶺

書いてみる~♫

windoowsショートカットの脆弱性

パソコン/インターネット

マイクロソフトが7月17日に「セキュリティ アドバイザリ (2286198)Windows シェルの脆弱性により、リモートでコードが実行される」を公開したことで、いよいよ問題が表面化した「Windowsショートカットの脆弱性」問題。セキュリティ各社もすでに警鐘を鳴らしている。


この脆弱性を使った攻撃は、特殊なショートカットと、ウイルスプログラム本体で構成。直接ウイルスプログラム(exeファイル)を実行させなくても、Windowsでショートカットファイル(アイコン)を表示させるだけで、同じフォルダ内のウイルスを実行させることができるというものとなっている。この攻撃をUSBデバイスに潜ませれば、デバイスを差し込んだだけで感染させることも可能となる(自動再生がオンの場合)。あるいはブラウザ経由でWebDAV
ファイルサーバにアクセスさせ、感染させるといった手法も可能


この問題についてまず、セキュリティ企業のエフセキュアが15日、ショートカットファイル(LNK)を使用したスパイ攻撃に関する情報を公開。JPCERT/CCと情報処理推進機構(IPA)が共同で運営するJVN(Japan Vulnerability Notes)も16日、注意喚起情報を公開した。



回避策1として・・・
①「Shift」キーを押したままUSBドライブにメモリスティックを挿入
②すぐ起動せず右クリックからウィルス検索を実行

回避策2はレジストリキーを起動する方法
①[スタート]→[ファイル名を指定して実行] から regedit を起動
②HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \Cdrom を展開
③「Cdrom」フォルダをダブルクリック
④右の AutoRun 値のデータを 0 に設定します

初心者の方は回避作1の方法をお奨めします
回避策2はレジストリを変更するので自己責任で・・・。

追伸
ショートカットアイコンを右クリック後、ウィルス検索をすることも忘れずに・・・。
    
      ・・・・・以上・・・・・

  • 銀嶺

    銀嶺

    2010/07/24 02:30:00

    <マムさん>
    Σ( ̄▽ ̄;|||<げっ!!  本当に誤字多発してますねぇ・・・ 

    ここまで誤字脱字の多発は珍しいかも  _ノフ○)))グタリ

    ほかの媒体に感染させたいための対策です←ほかの媒体に感染させないための対策です
    ウィルスに対して無効の倍←無効の場合は・・・
    そのまま巣メモリスティック←そのままメモリスティック・・・ 

    以上、失礼致しました <(_ _)>

  • マム

    マム

    2010/07/23 19:39:52

    ありがとう^^
    暑さで 変換ミス多発?

    水分とって 休養してね! ○┓ペコ

  • 銀嶺

    銀嶺

    2010/07/22 22:07:09

    <みよさん>
    そうですね~ レジストリを変更する場合や書き換える場合は十分気を付けないとねぇ ^^;

  • 銀嶺

    銀嶺

    2010/07/22 22:03:57

    <マムさん>
    ほかの媒体に感染させたいための対策です
    ① そうですね ネット経由で侵入してきます 但し、ウィルス対策ソフトを利用しているようでしたらさほど心配する必要もないかと思います
    ② 当然ネットに接続しているパソコンは例えウィルス対策ソフトを入れていても最新のアップデートがそのウィルスに対して無効の倍は感染する可能性があります。
    そのまま巣メモリスティックを差し込みますと自動起動してしまいその時点で感染しますのでその回避方法ということです ^^

  • 銀嶺

    銀嶺

    2010/07/22 21:41:13

    <あやめさん>
    「Shoft」キー押しながらメモリスティックを差し込むやり方のほうが手っ取り早いですね^^

  • みよ

    みよ

    2010/07/21 21:34:16

    レジストリはミスしたら起動しなくなる場合があるからねぇ~。

  • マム

    マム

    2010/07/21 20:52:18

    ごめんなさい 再度質問です!
     
     ・上の話は、さしこむスティクやらFDやらの記憶媒体の中に ウイルスがいる可能性を想定した
      対応策?
      それとも、パソコンの中に潜むウイルスが、ファイルを開けるためにショートカットキーを操作するときに活動をはじめることを防ぐための 対策? どっち?

     ① ネット経由で進入してきたウイルスがパソコンのなkに隠れ潜んでいるの? ← 常駐ソフトで発見・駆除は?

     ② パソコン中のウイルスは、接続されたFDやスティックに移動しますか?(そりゃするよねたぶん)
       回避策1は スティックの中身が感染してないかの対策ですよね??

    ・パソコン関係の伝達文は 日本語として理解しがたい部分が多いので 翻訳よろしくお願いします。
       <(_ _)>

  • あやめ

    あやめ

    2010/07/21 19:26:41

    知らなかったです…ウィルスがどんどん多様化して厄介ですね~
    情報有難うございます☆
    とりあえず…回避策1でいきます…(^_^;)

  • 銀嶺

    銀嶺

    2010/07/21 19:03:25

    <マムさん>
    元々ウィルスというのはインターネットを通じて入ってきます
    従ってどんなものにも感染する可能性はあります
    FDの場合も同じで書き込み終了した後は必ずウィルス検索をしておくことをお勧めします
    自分のPCはネットに繋がってないから大丈夫~と思っているのは過去の話です
    ネット人口がこれだけ普及してるのですからウィルス検索は普段から習慣付けてください

    今回の場合は、「Windowsショートカットの脆弱性」問題ですからショートカット作成時の脆弱な部分を突いてくるということですね
    当然ネット経由でウィルスが入ってきます

  • マム

    マム

    2010/07/21 18:17:22

    先生質問!
     USBドライブや メモリステッィクを使っていない人には、関係ないんでしょうか??? <(_ _)>

     たとえば 自分専用のFD(USDで 使用時のみ機器を外付け)の場合は、どんな注意が必要?