EXP/CVE-2010-2568ウイルスとは？拡張子.lnkショートカット脆弱性

EXP/CVE-2010-2568ウイルスとは？拡張子.lnkショートカット脆弱性

ドイツのセキュリティ会社 Avura が提供するアンチウイルスソフト Avira AntiVir のウイルススキャンエンジン（バージョン 8.2.4.26）が不正なショートカットファイルを検出するウイルス定義名 EXP/CVE-2010-2568 です！

2010年7月時点でマイクロソフトの修正が行われておらず ”ゼロデイ攻撃” の状態となってるWindowsの ショートカット（ファイルの拡張子 .lnk）に関連します。

・ Avira Antivirus の使い方トピックス集
・無料ウイルス対策ソフト（Windows XP/Vista/7/8）

脆弱性 CVE-2010-2568 とは？

■ JVNVU#940193: Microsoft Windows のショートカットファイルの処理に脆弱性 - Microsoft Windows には、ショートカットファイルを表示することで任意のコードを自動的に実行してしまう脆弱性が存在します。
http://jvn.jp/vu/JVNVU940193/

■ マイクロソフトセキュリティアドバイザリ 2286198 - Windows シェルの脆弱性により、リモートでコードが実行される
https://technet.microsoft.com/library/security/2286198