Sophos Windows Shortcut Exploit Protection Tool ― 2010年07月30日 00時00分00秒
今日は早めに更新。しかもカメラネタでなくてすまん。Windowsのマイクロソフト セキュリティ アドバイザリ (2286198) Windows シェルの脆弱性により、リモートでコードが実行されるの脆弱性が報告されてしばらく経つが、まだ修正パッチはリリースされていない。それで当面の対策としてFix itが提供されているのだが(マイクロソフト セキュリティ アドバイザリ: Windows シェルの脆弱性により、リモートでコードが実行されるを参照)、このFix itを適用すると全てのショートカットが真っ白になってしまう。それで、危険だとは思いつつもこのFix itを適用していない人も多いと思う。
そこで、セキュリティ企業の英Sophosは7月26日、Windowsのショートカット処理に関する未解決の脆弱性を突いた攻撃が拡大していることを受け、システムをこの攻撃から守るための無料ツール「Sophos Windows Shortcut Exploit Protection Tool」のダウンロード提供を開始したと発表した。
Windows狙いの攻撃を防ぐ無料ツール、Sophosが提供
このツールのいいところは、
同ツールは他社のウイルス対策ソフトと併用でき、「Microsoftの回避策のようにWindowsスタートメニューのショートカットをすべて真っ白にしてしまうこともない」(Sophos研究者のグラハム・クルーリー氏)という。
という点だ。
さっそくインストールしてみた。ダウンロードは、Windows Shortcut Exploit Protection Toolから。対応OSは、Windows XP、Windows VistaとWindows 7のそれぞれ32bit版と64bit版。
【追記:2010年8月2日】
8月3日にマイクロソフトが定例外で修正パッチをリリースするようだ。
マイクロソフト セキュリティ情報の事前通知 - 2010 年 8 月 (定例外)
マイクロソフトの修正パッチを当てる直前に、Sophosのこのツールはアンインストールしておいた方がよさそうだ。
【追記ここまで】
【さらに追記:2010年8月6日】
MS10-046 Windows シェルの脆弱性により、リモートでコードが実行される (2286198) の修正パッチはWindows 2000 SP4には提供されないので、なんらかの防御が必要だ。防御ツールの内、表題のSophos Windows Shortcut Exploit Protection ToolはWindows 2000 SP4では防御効果がないことが黒翼猫様の検証で分かった(MS10-046 SHELLの脆弱性と防御方法についての有効性検証(黒翼猫のコンピュータ日記 2nd Edition)参照)。
その後、、Sophos Windows Shortcut Exploit Protection Tool は、8/4付でアップデートされたようだ。アップデート後はWindows 2000 SP4にはインストールできないようにしているようだ。それをインストールできるように黒翼猫様が用意してくださっている。不良品だったソフォスのMS10-046防御ツールがこっそりアップデート(黒翼猫のコンピュータ日記 2nd Edition)参照。
黒翼猫様、情報ありがとうございました。
【さらに追記ここまで】
写真は記事とは関係ない。
東京ディズニーランド:GR DIGITAL、28mm相当、F3.5、1/290sec、プログラムAE、-0.3EV
コメントをどうぞ(だみー)
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できますなぁんてね(笑)。こ れ は ダ ミ ー の コ メ ン ト 欄 で す 。 本 物 の コ メ ン ト 欄 は 右 下 の 「 コ メ ン ト 」 を ク リ ッ ク し て 一 番 下 に あ り ま す 。