べつになんでもないこと

この前の0-dayのFixitがでたので適用したらWindows 7のタスクバーもこの様ですよ。
いつもはこんな感じ。使い物にならねぇ。orz
何故かアイコンが表示される場合も……

Microsoft Security Advisory: Vulnerability in Windows Shell could allow remote code execution
MicrosoftFixit50486.msiで対策有効
MicrosoftFixit50487.msiで元に戻ります。

それと「WebClient サービスを無効にする」のもお忘れなく。
→マイクロソフト セキュリティ アドバイザリ (2286198): Windows シェルの脆弱性により、リモートでコードが実行される

ところで

セキュリティ企業のSophosやF-Secureが報道を引用して伝えたところでは、Siemensは顧客に対してデフォルトのパスワードを変更しないよう呼び掛けたという。SiemensのSCADAシステムのデフォルトのパスワードは2008年ごろからインターネットで出回っているにもかかわらず、パスワードがシステムにハードコーディングされているため、パスワードを変更すれば、プラントの運営に支障をきたす可能性があるという。

ここ四半世紀でもちょっと見ない馬鹿……事実は小説より奇なりって本当ですね。

ところで、手持ちのUSBストレージ以外つなげなければ大丈夫と思ってる人がいるようですが、数年前から
デジカメプリント注文機にウイルス、メモリーカード経由で感染
この様ですから、今まで問題なく使っていたものでも、外部接触のあるUSBストレージやデジカメ、Musicプレーヤーも危険と考えるべきでしょう。
できるならパッチがリリースされて適用するかFixitを適用するまではUSB接続するものは避けるのがいいと思います。

　Stuxnetルートキットのケースで、2、3の進捗がある。昨夜、エフセキュアのクアラルンプール・ラボのアナリストたちが、デジタルに署名された新たなStuxnetドライバの検出を追加した。これはJMicron Technology社からの証明書を使用している。

　「エクスプロイトは、埋め込みショートカットをサポートする特定の文書タイプにも含まれる可能性がある。」

　文書 ― Microsoft Office書類のような文書。

　これはまさに、LNK脆弱性の潜在的な影響範囲を拡大するものだ。文書利用の容易さを考えると、我々はまもなく、電子メールメッセージを介した標的型攻撃添付ファイルをほぼ確実に見ることになるだろう。

（中略）

 　アドバイザリにリストされている回避方法をチェックしてみよう。

  .  ショートカット用アイコンの表示を無効にする
  .  WebClient サービスを無効にする
  .  インターネットのLNKおよびPIFファイルのダウンロードをブロックする

いたちごっこ。これはもう止まらんかもしれんね……「ウィンドウズ２０００期限切れ、１５万台に脅威 : YOMIURI ONLINE」的な意味で。

YouTube - 「えええ？？Windowsのショートカットで攻撃されるの？」（lac）
ブラウザ経由でも攻撃できるんだ……こりゃダメだわ（ガンブラー的な意味で）。

同社の無料ツールではこのような悪用コードが仕込まれたショートカットファイルを見つけ出し、コードが実行されそうになると警告メッセージを表示する。これにより、USBメモリなどを使った攻撃もブロックできるとしている。

　同ツールは他社のウイルス対策ソフトと併用でき、「Microsoftの回避策のようにWindowsスタートメニューのショートカットをすべて真っ白にしてしまうこともない」（Sophos研究者のグラハム・クルーリー氏）という。

悪用コードを見つけるというやり方なら、ウイルス対策ソフトにだってできそうなものだけれど、何が違うんですかねぇ。

　G Data LNK Checkerは、ウイルス対策ソフトと併用することができる。ショートカットアイコンの表示を監視し、脆弱性を悪用するコードの自動実行を防ぐ。対応OSはWindows XP以降としている。