法人向け IT セキュリティ・データ保護大手のソフォスは、悪用の危険が高い Windows のゼロディ脆弱性を保護する無償ツールを発表しました。
Windows のすべてのバージョンに共通するショートカットファイル (.LNK) の処理方法には不具合があり、ハッカーに幅広く悪用される可能性が高いため、ソフォスでは Sophos Windows Shortcut Exploit Protection Tool を無料で提供し、この危険な脆弱性からユーザーを保護します。悪用されたショートカットファイルのアイコンを Windows で表示しただけで、ユーザーの操作なしで悪意のあるコードが実行される可能性があります。
www.sophos.com/shortcut から無料ツールをダウンロードして適用した場合、悪用されているショートカット ファイルを検出すると共に、実行可能コードが実行されそうになると警告を表示します。このツールでは、脆弱性を悪用している脅威が USB メモリなどのローカル ディスクではない媒体に潜んでいた場合でも阻止できます。
(この映像をご覧になりましたか?詳細はソフォスラボ YouTube チャンネルでご覧いただけます。サブスクリプション登録も可能です。)
「これまでのところ、Stuxnet と Dulkis というワーム、Chymin というトロイの木馬を発見しました。これらはすべて、ショートカット ファイルの脆弱性を悪用して拡散し、コンピュータ システムに感染します。Stuxnet は、発電所など重要インフラを制御する Siemens 社の SCADA システムを攻撃目標にしたことから大きなニュースになりましたが、ここにきて、すべてのコンピュータ ユーザーが警戒が必要な事態となってきています」とソフォスの上級技術コンサルタントであるグラハム・クルーリーが語っています。「セキュリティホールの悪用方法の詳細が既に Web で公開されているため、他のハッカーがその情報を利用して攻撃を行うことは非常に容易です。」
「マイクロソフト社が、この重大なセキュリティ上の脆弱性に対する修正プログラムをいつ公開するのかは不明です。また、(マイクロソフト社が提案する) 現在の回避策では(ショートカットのアイコンを真っ白に表示させてしまう副作用があるため)、実質的にはコンピュータが使用できなくなってしまいます」とクルーリーは続けています。「ソフォスの無償ツールは既存のウイルス対策ソフトと併用可能で、この脆弱性に対して汎用性の高い保護対策を提供します。マイクロソフト社の回避策とは異なり、ソフォスの無償ツールでは Windows の「スタート」メニュー にあるすべてのショートカットを真っ白に表示して機能できなくすることはないため、より妥当な回避策と言えます」
問題となるショートカット ファイル(.LNK )は Exp/Cplink-A または Troj/Cplink と総称されて検出されており、ソフォス製品の現在使用されているお客様は、既にその脆弱性から保護されています。
150ヶ国で 1億人以上のユーザーが、複雑な脅威やデータ漏えいの阻止に、ソフォス製品を使用しています。ソフォスは、管理・導入・使用が簡単で、総管理コストが業界で最も低い、セキュリティ対策とデータ保護のソリューションに専念しています。ソフォスでは、グローバルに展開する脅威解析センター、SophosLabs の支援を受けて、暗号化、エンドポイントセキュリティ、Web、電子メール、ネットワークアクセス コントロールなど、評価の高い製品を提供しています。20年以上にわたる経験を持つソフォスは、セキュリティおよびデータ保護の業界リーダーとして第一級のアナリスト団体から高い評価を受け、多くの受賞歴を誇ります。