Windowsの0-day、.lnkファイルの脆弱性対策Fixitがでたけれど ― 2010/07/21 23:03
この前の0-dayのFixitがでたので適用したらWindows 7のタスクバーもこの様ですよ。
いつもはこんな感じ。使い物にならねぇ。orz
何故かアイコンが表示される場合も……
再起動がありますので、MicrosoftFixit50486.msiでアイコンを漂白済みwの方は、MicrosoftFixit50487.msiを先に実行して「後で再起動」にしてからUpdateした方が良いかもしれません。
私は何も考えて無かったので、二度再起動することになりましたとさ。
Microsoft Security Advisory: Vulnerability in Windows Shell could allow remote code execution
MicrosoftFixit50486.msiで対策有効
MicrosoftFixit50487.msiで元に戻ります。
それと「WebClient サービスを無効にする」のもお忘れなく。
→マイクロソフト セキュリティ アドバイザリ (2286198): Windows シェルの脆弱性により、リモートでコードが実行される
ところで
Windowsの脆弱性悪用の攻撃にSiemensが注意喚起、パスワード変更は推奨せずセキュリティ企業のSophosやF-Secureが報道を引用して伝えたところでは、Siemensは顧客に対してデフォルトのパスワードを変更しないよう呼び掛けたという。SiemensのSCADAシステムのデフォルトのパスワードは2008年ごろからインターネットで出回っているにもかかわらず、パスワードがシステムにハードコーディングされているため、パスワードを変更すれば、プラントの運営に支障をきたす可能性があるという。
ここ四半世紀でもちょっと見ない馬鹿……事実は小説より奇なりって本当ですね。
ところで、手持ちのUSBストレージ以外つなげなければ大丈夫と思ってる人がいるようですが、数年前から
デジカメプリント注文機にウイルス、メモリーカード経由で感染
この様ですから、今まで問題なく使っていたものでも、外部接触のあるUSBストレージやデジカメ、Musicプレーヤーも危険と考えるべきでしょう。
できるならパッチがリリースされて適用するかFixitを適用するまではUSB接続するものは避けるのがいいと思います。
Stuxnetルートキットのケースで、2、3の進捗がある。昨夜、エフセキュアのクアラルンプール・ラボのアナリストたちが、デジタルに署名された新たなStuxnetドライバの検出を追加した。これはJMicron Technology社からの証明書を使用している。エフセキュアブログ : LNK脆弱性:ドキュメントの埋め込みショートカット
「エクスプロイトは、埋め込みショートカットをサポートする特定の文書タイプにも含まれる可能性がある。」
文書 ― Microsoft Office書類のような文書。
これはまさに、LNK脆弱性の潜在的な影響範囲を拡大するものだ。文書利用の容易さを考えると、我々はまもなく、電子メールメッセージを介した標的型攻撃添付ファイルをほぼ確実に見ることになるだろう。
(中略)
アドバイザリにリストされている回避方法をチェックしてみよう。
. ショートカット用アイコンの表示を無効にする
. WebClient サービスを無効にする
. インターネットのLNKおよびPIFファイルのダウンロードをブロックする
いたちごっこ。これはもう止まらんかもしれんね……「ウィンドウズ2000期限切れ、15万台に脅威 : YOMIURI ONLINE」的な意味で。
-追記-
YouTube - 「えええ??Windowsのショートカットで攻撃されるの?」(lac)
ブラウザ経由でも攻撃できるんだ……こりゃダメだわ(ガンブラー的な意味で)。
Windows狙いの攻撃を防ぐ無料ツール、Sophosが提供
同社の無料ツールではこのような悪用コードが仕込まれたショートカットファイルを見つけ出し、コードが実行されそうになると警告メッセージを表示する。これにより、USBメモリなどを使った攻撃もブロックできるとしている。
同ツールは他社のウイルス対策ソフトと併用でき、「Microsoftの回避策のようにWindowsスタートメニューのショートカットをすべて真っ白にしてしまうこともない」(Sophos研究者のグラハム・クルーリー氏)という。
悪用コードを見つけるというやり方なら、ウイルス対策ソフトにだってできそうなものだけれど、何が違うんですかねぇ。
G Data、Windowsの脆弱性悪用攻撃に備えるツールを無償提供
G Data LNK Checkerは、ウイルス対策ソフトと併用することができる。ショートカットアイコンの表示を監視し、脆弱性を悪用するコードの自動実行を防ぐ。対応OSはWindows XP以降としている。
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2010/07/21/5234549/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。