エフセキュアブログ http://blog.f-secure.jp/archives/50427829.html
> エフセキュアブログ : LNK脆弱性:ドキュメントの埋め込みショートカット
・・・・・・・・・、Microsoft Office ドキュメントに限らず、ショートカットを埋め込める文書なら何でもあり、の模様。
見栄えが悪かろうが、不便だろうが、さっさと Fixit 50486 しなさい、と云うことらしいです。
拡張子 .LNK だけでなく、.PIF も対象の模様なんですが、.BAT とか、.CMD とか、.VBS とかは大丈夫なんでしょうか?
(関連)
F-Secure Weblog http://www.f-secure.com/weblog/archives/00001994.html
> LNK Vulnerability: Embedded Shortcuts in Documents
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20100722_382355.html
> MS、ショートカット脆弱性の回避策適用ツール「Fix it」を公開
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1007/22/news022.html
> MSが未解決の脆弱性問題で「Fix It」を提供――攻撃の回避措置を自動実装
日経BP ITpro http://itpro.nikkeibp.co.jp/article/NEWS/20100722/350536/?ST=security
> Windowsの「ゼロデイ脆弱性」に回避策、ただし“副作用”に注意 - ニュース
いじょうです。
-
- -
