不正なショートカットファイルのアイコン表示でウイルス強制発動!
不正なショートカットファイル(*.lnk)のアイコンが単に表示されただけで、悪意のあるプログラム(ウイルス)を強制的に起動することが実現されてしまうWindowsの脆弱性(ぜいじゃくせい)を修正する緊急パッチが、事前予告どおりマイクロソフトより2010年8月3日に公開されやした。
・ Microsoftが臨時パッチを公開、ウイルスにも悪用された脆弱性を修正 (ITmedia)
・ Microsoft、定例外更新…ショートカットファイルの脆弱性に対応 (読売新聞)
すでに、この不具合を利用してWindowsパソコンをウイルス感染させようとする攻撃が行なわれてるそうで。
Windows XP(SP3)/Vista/7が対象。先月にサポートが切れてしまったWindows XP(SP2)やWindows 2000も影響アリだけど、パッチ提供なーし。
- Windows Updateは初期設定で”自動更新”
- 故意に”自動更新”を無効にしてる人は注意!