Sophos Windows Shortcut Exploit Protection Tool ― 2010年07月30日 00時00分00秒
今日は早めに更新。しかもカメラネタでなくてすまん。Windowsのマイクロソフト セキュリティ アドバイザリ (2286198) Windows シェルの脆弱性により、リモートでコードが実行されるの脆弱性が報告されてしばらく経つが、まだ修正パッチはリリースされていない。それで当面の対策としてFix itが提供されているのだが(マイクロソフト セキュリティ アドバイザリ: Windows シェルの脆弱性により、リモートでコードが実行されるを参照)、このFix itを適用すると全てのショートカットが真っ白になってしまう。それで、危険だとは思いつつもこのFix itを適用していない人も多いと思う。
そこで、セキュリティ企業の英Sophosは7月26日、Windowsのショートカット処理に関する未解決の脆弱性を突いた攻撃が拡大していることを受け、システムをこの攻撃から守るための無料ツール「Sophos Windows Shortcut Exploit Protection Tool」のダウンロード提供を開始したと発表した。
Windows狙いの攻撃を防ぐ無料ツール、Sophosが提供
このツールのいいところは、
同ツールは他社のウイルス対策ソフトと併用でき、「Microsoftの回避策のようにWindowsスタートメニューのショートカットをすべて真っ白にしてしまうこともない」(Sophos研究者のグラハム・クルーリー氏)という。
という点だ。
さっそくインストールしてみた。ダウンロードは、Windows Shortcut Exploit Protection Toolから。対応OSは、Windows XP、Windows VistaとWindows 7のそれぞれ32bit版と64bit版。
【追記:2010年8月2日】
8月3日にマイクロソフトが定例外で修正パッチをリリースするようだ。
マイクロソフト セキュリティ情報の事前通知 - 2010 年 8 月 (定例外)
マイクロソフトの修正パッチを当てる直前に、Sophosのこのツールはアンインストールしておいた方がよさそうだ。
【追記ここまで】
【さらに追記:2010年8月6日】
MS10-046 Windows シェルの脆弱性により、リモートでコードが実行される (2286198) の修正パッチはWindows 2000 SP4には提供されないので、なんらかの防御が必要だ。防御ツールの内、表題のSophos Windows Shortcut Exploit Protection ToolはWindows 2000 SP4では防御効果がないことが黒翼猫様の検証で分かった(MS10-046 SHELLの脆弱性と防御方法についての有効性検証(黒翼猫のコンピュータ日記 2nd Edition)参照)。
その後、、Sophos Windows Shortcut Exploit Protection Tool は、8/4付でアップデートされたようだ。アップデート後はWindows 2000 SP4にはインストールできないようにしているようだ。それをインストールできるように黒翼猫様が用意してくださっている。不良品だったソフォスのMS10-046防御ツールがこっそりアップデート(黒翼猫のコンピュータ日記 2nd Edition)参照。
黒翼猫様、情報ありがとうございました。
【さらに追記ここまで】
写真は記事とは関係ない。
東京ディズニーランド:GR DIGITAL、28mm相当、F3.5、1/290sec、プログラムAE、-0.3EV
コメント
_ ノーネームしたん ― 2010年07月30日 23時50分18秒
G Dataのやつとかも有りますね、他社に先駆けてこういう対策をしないと遺憾ゲイツ君の企業は何をしてるんでしょうか・・、”全てのショートカットが真っ白”って・・、
ゲイツ君トコは赤字でもなく・・システムに詳しくない訳でもなく・・、君んとこの会社は(以下過激な会社批判なので削除されました)。
ネズミーランドは暑そうですなぁ・・、もっと全面的に霧で冷やすやつを導入した方が・・。
ここに書きますが
>映画用のフィルムを繋げるテープで6コマごとに切られたフィルムも長巻きにしてバッチスキャンで一気にやってしまおうかなぁ、と。もう少しロールフィルムアダプタSA-30が安ければいいのですが。COOLSCAN V EDが現行品だった頃と同じぐらいの値段しますもの。
それだけ需要が有るんでしょうねぇ・・、なのに生産終了・・。
>ネズミーランドに杉作J太郎氏がゴリラの頭を撫でている銅像を作りたいですねぇ(笑)。
代わりに北○鮮にゴリラが将軍様を殴ってる像が作られ・・某県のHaniwa氏のもとに某国の工作員が・・、
工作員「ありがとう!、あいつムカついてたんだ。」と・・わざわざ言いに来るのです、でも・・暗殺指令は出ていて・・実行を・・。
_ Haniwa ― 2010年08月02日 09時39分26秒
G Dataのもありますね。G Dataのもショートカットが真っ白になるそうなので、今回は取り上げませんでした。
ゲイツ君は批判されてサポート期間がかなり長くなっているからいい面もあるんですよ。ジョブズ君ところのサポート期間なんて…。以前フィルムスキャナが新しく買ったゲイツ君ダウングレード権OS機でうまく動かなかったときに、ネット上で稼働実績の確認できたりんご機のOSはもう買えなくなっていましたから。サポートも短いですし、ダウングレード権もなさそう(リンゴ社派遣のおねえさんにきいてみました)なので、ゲイツ君も頑張っているところはあるんですよ。まあ今回のような大穴開いているのは困るんですが…。
ネズミーランド暑いです。霧のようなやつはあまり設置されていませんでした。なぜなら、ハンディ扇風機と霧吹きが組み合わされたおもちゃを園内の路上で売っているからです。暑いのでついそれを買ってしまうのを狙っています。さすが、出銭ランドと言われるだけはあります(笑)。霧の奴はレンズ前面に水滴とか着くのが嫌なので避けているのですが。
SA-30はまだ売れ残っています。現行品というよりは生産終了後の在庫でしょうね。投げ売りしてくれないかなぁ(笑)。フィルムスキャナ、新製品はでなくとも9000 ED、5000 ED、V EDの3機種は残して欲しかったですねぇ。
>代わりに北○鮮にゴリラが将軍様を殴ってる像が作られ・・某県のHaniwa氏のもとに某国の工作員が・・、
>工作員「ありがとう!、あいつムカついてたんだ。」と・・わざわざ言いに来るのです、でも・・暗殺指令は出ていて・・実行を・・。
昔 筑 波 大の教員が回 教を冒 涜したとされる作品を訳して謎の死を遂げられましたねぇ。北の国と中東の国とどちらが実行力があるのか。いやそんなこと行っている場合では…。北の国に巨大なカニの爪像を建立します(笑)。偉大なカニの爪!(笑) 気がつくとロシアのクレムリンの尖塔がカニの爪になっています。自由の女神も手にニコンF2を掲げています。天安門広場に掲げてある肖像がいつの間にかゴト氏の顔に…。
_ ちいちゃん ― 2010年08月02日 21時38分29秒
あまりに大穴なので第二火曜日(アメリカ時間)を待たなかったようです。
_ Haniwa ― 2010年08月03日 22時49分23秒
情報ありがとうございます。このあと不具合情報がないか調べてからすぐにパッチを当てたいと思います。大穴やめて欲しいですよねぇ。
_ 黒翼猫 ― 2010年08月06日 18時16分49秒
トラバできないみたいなので、コメント残しておきます。
_ Haniwa ― 2010年08月06日 20時39分58秒
わざわざ拙ブログにまでお知らせいただいてありがとうございます。トラックバック停止中でご迷惑お掛けします。m(_ _)m
ttp://blog.livedoor.jp/blackwingcat/archives/1218418.html
でWindows 2000 SP4にSophos Toolが効果ないとのことでしたのでWindows 2000にはG Data Toolを入れていたところでした。
アップデート後のSophos ToolをWindows 2000でインストールできるようにしたものまで用意して戴き感謝感激です。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。
コメントをどうぞ(だみー)
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できますなぁんてね(笑)。こ れ は ダ ミ ー の コ メ ン ト 欄 で す 。 本 物 の コ メ ン ト 欄 は 右 下 の 「 コ メ ン ト 」 を ク リ ッ ク し て 一 番 下 に あ り ま す 。