セキュリティ | （有）ユーアイシステム

‘セキュリティ’ タグのついている投稿

アイコンを表示するだけでウイルス感染する可能性

2010 年 7 月 20 日 Haruki コメントはありません

Windows上で細工が施されたショートカットファイルのアイコンを表示するだけで、ウィルスを実行される可能性があるそうです。

PC Online : Windowsに新たな脆弱性、アイコンを表示するだけでウイルス感染
http://pc.nikkeibp.co.jp/article/news/20100720/1026250/?set=rss

USBメモリでの感染が確認されていて、自動再生を無効にしておいてもエクスプローラーで表示すると感染してしまう可能性があるそうです。

また、USBメモリ以外でもWebDAVサーバーやファイルサーバーにショートカットとウィルスを置いておけば感染してしまう可能性があるとのことです。

まだ、修正プログラムが公開されていないためマイクロソフトから次の対策方法が公開されています。

１．ショートカット用アイコンの表示を無効にする
２．WebClientサービスを無効にする
３．アンチウィルスソフトを最新の状態にする
４．WindowsUpdateで、Windowsを最新の状態にしておく

ショートカット用アイコンの表示を無効にするはレジストリ修正を行うため、Windowsに詳しくないと危険ですね。

普通に対策するには、３及び４を行っておくのが肝心なようです。

詳細は以下のマイクロソフトのサイトをご覧ください。

マイクロソフトセキュリティアドバイザリ (2286198)：Windows シェルの脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/2286198.mspx

2010 年 7 月 9 日 Haruki コメントはありません

2010年7月14日に予定されてる月例パッチは「緊急」3件、重要が1件の計4件になりました。

今回は緊急が多いですね。なるべく早めに更新しておいた方が良さそうです。

関連情報：
マイクロソフトセキュリティ情報の事前通知 – 2010 年 7 月
http://www.microsoft.com/japan/technet/security/bulletin/ms10-jul.mspx

INTERNET Watch：イクロソフト7月の修正パッチは計4件、Windowsヘルプの脆弱性などを修正
http://internet.watch.impress.co.jp/docs/news/20100709_379596.html

2010 年 7 月 7 日 Haruki コメントはありません

トレンドマイクロが、次のサイトで無償のセキュリティ対策ツールを公開しています。

「Trend Micro HouseCall」はウィルスチェックソフトで、同社のビジネスセキュリティに搭載されているスマートスキャン機能と同じようにパターンファイルをサーバー上に置いて行う仕組みです。

ただ、駆除は出来ないため、ウィルスが検出されたらウィルスバスター等別のソフトでの駆除が必要になります。

その他、iPhone,iPod touch,iPadに対応したWebブラウザ「Smart Surfing for iPhone and iPod touch」、危険なWebサイトへのアクセスをブロックするWebブラウザ用アドオン「Trend Micro Web Protection Add-On」などが公開されています。

・「Trend Micro HouseCall」の画面