5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【セキュリティ】MSが未解決の脆弱性問題で「Fix It」を提供――攻撃の回避措置を自動実装(10/07/22)

1 : ◆amidaMovTg @あみだくじψ ★:2010/07/22(木) 21:36:52 ID:??? ?2BP(100)
 Windowsのショートカット処理に関する未解決の脆弱性が見つかった問題で、米Microsoftは7月20日付でセキュリティ
アドバイザリに新たな情報を追加するとともに、当面の攻撃を食い止めるための一時的な措置を自動的に実装できる
「Fix It」機能の提供を開始した。

 脆弱性はWindows Shellでショートカット(.LNK)を処理する際の問題に起因する。この問題を突いた攻撃の手段として、
不正な.LNKファイルをUSBメモリなどのリムーバブルメディアに仕込んだり、WebDavやネットワーク共有を利用する
方法が挙げられていた。

 改訂版のアドバイザリーではさらに、Microsoft Officeなどショートカットの組み込みに対応した文書に悪用コードを
仕込む手口も使われる可能性があることを明記した。

 Microsoftは攻撃回避のための一時的措置として、.LNKファイルと.PIFファイルの機能を無効にすることなどを挙げて
おり、サポートページで提供している「Fix It」ボタンでは、この措置を自動的に実装したり、解除したりすることができる。

 今回の脆弱性をめぐっては、エクスプロイトコードが公開されていることからさらなる攻撃の拡大も予想されており、
Microsoftは問題解決のための更新プログラム開発を進めている。

http://www.itmedia.co.jp/news/articles/1007/22/news022.html

2 :名無しさん@お腹いっぱい。:2010/07/22(木) 21:45:38 ID:???
重複スレ立てる意味あんのか

3 :名無しさん@お腹いっぱい。:2010/07/22(木) 21:50:51 ID:???
Fix Itの周知徹底なら意味はある

4 :名無しさん@お腹いっぱい。:2010/07/22(木) 22:27:57 ID:???
>>1
マイクロソフトを攻撃するスレを立てるな

5 :名無しさん@お腹いっぱい。:2010/08/02(月) 01:30:08 ID:???
The脆弱性、Windows(爆笑)

2 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)