2010年8月3日火曜日

Windowsショートカットの脆弱性、修正ファイル公開

マイクロソフトからWindowsのショートカットに関する脆弱性の修正ファイルが公開されました。

MS10-046 Windows シェルの脆弱性により、リモートでコードが実行される (2286198)

ショートカットを表示するだけでウイルス感染する可能性があるという、相当危険な脆弱性。
これまで見つからなかったのが不思議なくらい。

当然マルウエアとか見つかっているんだけど、攻撃先は発電所の主要な発電、送電機能を実行するシステムの環境に関する情報のデータベースという、相当おっかない状況。
(参考)Windowsショートカット脆弱性を狙うStuxnetの考察 - McAfee Labs Blog

できるだけ早めにパッチを当てよう!

0 件のコメント: