オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

ぜひ入れておきたい「Windowsのセキュリティツール」は、併用可能で全自動♪

»

ショートカットのアイコンを表示しただけで感染する今回の脅威は、感染が広がっていくように感じていました。このツール無料ですし、他のウィルス対策ソフトとも問題ないので、是非入れておきましょう!

 セキュリティ企業の英Sophosは7月26日、Windowsのショートカット処理に関する未解決の脆弱性を突いた攻撃が拡大していることを受け、システムをこの攻撃から守るための無料ツール「Sophos Windows Shortcut Exploit Protection Tool」のダウンロード提供を開始したと発表した。

 脆弱性はWindows Shellでショートカット(.LNK)を処理する方法に存在し、この問題を突いた攻撃コードが出回っている。同社の無料ツールではこのような悪用コードが仕込まれたショートカットファイルを見つけ出し、コードが実行されそうになると警告メッセージを表示する。これにより、USBメモリなどを使った攻撃もブロックできるとしている。

Windows Shortcut Exploit Protection Toolのページからダウンロードと、詳しい動画がありますので、参照下さい。

同ツールは他社のウイルス対策ソフトと併用でき、「Microsoftの回避策のようにWindowsスタートメニューのショートカットをすべて真っ白にしてしまうこともない」(Sophos研究者のグラハム・クルーリー氏)という。

ここ!とっても重要なのです。他社のウィルス対策ソフトと併用出来ること。と、メニューが真っ白になってしまうことなど。。。真っ白でイイのは、キレイな白い歯と、○○くらいです(笑)

これについては、Windowsに新たな脆弱性、標的型攻撃の発生もに詳しくあります。超簡単に言えば、この脆弱を突いて作られたショートカットのアイコンをエクスプローラーなどのファイル閲覧ソフトで見ただけで・・・即感染なのです。

従来のウィルス系の悪意なものは、クリックしたり、実行したり。。。何らかのアクションをしなければ大丈夫でした。

が、今回のは表示しただけで・・・即感染なのです。

例えこれを知っていたとしても、人間の目じゃわからない。もし、これがわかる人がいれば、今回のセキュリティな話題よりも大きくなり、世界中のニュースに引っ張りだこでしょう。透視みたいなものなので。。。そんなのわからないです。

知らなければ、普通に見るし、クリックすることも充分にあります。

ってことは、回避不可能に近い極悪レベル強なのです。Sophosのツールを早速インストールしました。既存のウィルス対策ソフト(Sophos以外のものですが・・・)ともバッティングしてないですし、特にアイコンも出てきません。裏でがっちりと捕まえてくれるのでしょう。先の動画を見る限り。。。今回は自分でテストしてないので何ともわかりませんが、大丈夫でしょう。とか言い切ってみる(笑)

セキュリティって重要だよね。と理解して言ってみても、実際に被害に遭うまでは関心が低いものです。技術的に出来ることだけはやっておきましょう。人的なことよりも余程簡単ですから。。。

Comment(0)