Windows上で細工が施されたショートカットファイルのアイコンを表示するだけで、ウィルスを実行される可能性があるそうです。
PC Online : Windowsに新たな脆弱性、アイコンを表示するだけでウイルス感染
http://pc.nikkeibp.co.jp/article/news/20100720/1026250/?set=rss
USBメモリでの感染が確認されていて、自動再生を無効にしておいてもエクスプローラーで表示すると感染してしまう可能性があるそうです。
また、USBメモリ以外でもWebDAVサーバーやファイルサーバーにショートカットとウィルスを置いておけば感染してしまう可能性があるとのことです。
まだ、修正プログラムが公開されていないためマイクロソフトから次の対策方法が公開されています。
1.ショートカット用アイコンの表示を無効にする
2.WebClientサービスを無効にする
3.アンチウィルスソフトを最新の状態にする
4.WindowsUpdateで、Windowsを最新の状態にしておく
ショートカット用アイコンの表示を無効にするはレジストリ修正を行うため、Windowsに詳しくないと危険ですね。
普通に対策するには、3及び4を行っておくのが肝心なようです。
詳細は以下のマイクロソフトのサイトをご覧ください。
マイクロソフト セキュリティ アドバイザリ (2286198):Windows シェルの脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/2286198.mspx
2010年7月14日に予定されてる月例パッチは「緊急」3件、重要が1件の計4件になりました。
今回は緊急が多いですね。なるべく早めに更新しておいた方が良さそうです。
関連情報:
マイクロソフト セキュリティ情報の事前通知 – 2010 年 7 月
http://www.microsoft.com/japan/technet/security/bulletin/ms10-jul.mspx
INTERNET Watch:イクロソフト7月の修正パッチは計4件、Windowsヘルプの脆弱性などを修正
http://internet.watch.impress.co.jp/docs/news/20100709_379596.html
トレンドマイクロが、次のサイトで無償のセキュリティ対策ツールを公開しています。
「Trend Micro HouseCall」はウィルスチェックソフトで、同社のビジネスセキュリティに搭載されているスマートスキャン機能と同じようにパターンファイルをサーバー上に置いて行う仕組みです。
ただ、駆除は出来ないため、ウィルスが検出されたらウィルスバスター等別のソフトでの駆除が必要になります。
その他、iPhone,iPod touch,iPadに対応したWebブラウザ「Smart Surfing for iPhone and iPod touch」、危険なWebサイトへのアクセスをブロックするWebブラウザ用アドオン「Trend Micro Web Protection Add-On」などが公開されています。
・「Trend Micro HouseCall」の画面

続きを読む…
iTunes StoreとApp Storeで、多数のユーザーのアカウントがハッキングされたとCnet Japanの記事にありました。
CNET Japan : iTunesアカウントがハッキングの被害に–複数ブログで報告
http://japan.cnet.com/news/business/story/0,3800104746,20416207,00.htm?ref=rss
米国だけでなく世界中で被害が発生せ居ているようで、ハッキングにあったユーザーは100~1400ドルの被害にあったようです。
クレジットカードで購入されている場合、すぐには被害に気が付かない場合もありますのiTunesからサインイン後、購入履歴を確認しておいた方が良いかもしれません。

続きを読む…
Adobe Reader/Acrobatの脆弱性を修正するアップデートが公開されました。
アップデートのバージョンは9.3.3および8.2.3で、Windows版、Mac版、UNIX版が公開されてます。

INTERNET Watchの記事によると9.3.2以前のバージョンに存在する脆弱性に対応するため、7月13日に公開予定だった月例アップデートを前倒しにしたようです。
アップデートは早めに行っておきましょう。
関連情報:
INTERNET Watch:Adobe Reader/Acrobatのアップデート公開、ゼロデイ脆弱性を修正
http://internet.watch.impress.co.jp/docs/news/20100630_377647.html