セキュリティ企業の米トレンドマイクロなどは2010年7月22日、Windowsに見つかった新しい脆弱(ぜいじゃく)性は、文書ファイル経由でも悪用できるとして注意を呼びかけた。細工が施されたOffice文書ファイルなどを開くだけで、ウイルスに感染する危険性がある。セキュリティ更新プログラム(修正パッチ)は未公開。
マイクロソフトは7月17日、Windowsにショートカットファイルの処理に関する脆弱性が見つかったことを明らかにした。細工が施されたショートカットファイルのアイコンを表示するだけで、ウイルスに感染する危険性などがある。
実際、今回の脆弱性を悪用したウイルスが出現している。セキュリティ企業各社によれば、現在感染を広げているウイルスは、USBメモリーを悪用しているという。攻撃用のUSBメモリーには、悪質なショートカットファイルとウイルスが含まれる。このUSBメモリーをパソコンに接続し、保存されているファイルを表示するだけで、ウイルスに感染してしまう。
USBメモリー経由以外の悪用方法としては、Windowsのファイル共有やWebDAV経由も考えられる。例えば、ファイルサーバーやWebサーバーに悪質なショートカットファイルとウイルスを置いておけば、該当のフォルダーを開いただけでウイルスに感染する。
さらに今回、文書ファイルを使った悪用も可能であることが明らかにされた。マイクロソフトは7月21日、今回の脆弱性を伝える情報(セキュリティアドバイザリ)を更新。悪質なショートカットファイルが埋め込まれた文書ファイル(Office文書ファイルなど)を開くだけでも、被害に遭う恐れがあることを追記した。
それを受けてセキュリティ企業各社は、脆弱性を悪用する文書ファイルが出回る危険性が高いとして、ユーザーに対して注意喚起を開始。悪質な文書ファイルをメールに添付して送り付ける攻撃が出現するのは時間の問題として、注意するよう呼びかけている。
脆弱性の影響を受けるのは、現在サポート対象となっているすべてのWindows。Windows 7やWindows Server 2008 R2といった最新版のOSも影響を受ける。セキュリティ企業各社の情報によれば、2010年7月14日にサポートが終了したWindows 2000とWindows XP SP2も影響を受けるだろうという。
修正パッチは未公開。回避策としてマイクロソフトでは、ショートカットファイルのアイコンを非表示にする(ショートカットファイル用のアイコンを、既定の白いアイコンにする)ことを挙げている。同社が「サポート技術情報2286198」で公開するツール「Fix it」を使えば、ショートカットファイルのアイコンを非表示にできる。
ただし同ツールを実行すると、スタートメニューなどのアイコンも白色のアイコンになるので要注意。同情報で公開されているもう1つのFix itを実行すれば、元の状態に戻せる。
- 米トレンドマイクロの情報(英文)
- マイクロソフトの情報(セキュリティアドバイザリ)
- マイクロソフトの「サポート技術情報 2286198」(英文)
- 【関連記事1】Windowsに新たな脆弱性、アイコンを表示するだけでウイルス感染
- 【関連記事2】Windowsの「ゼロデイ脆弱性」に回避策、ただし“副作用”に注意
