マイクロソフトは、Microsoft Windows のコンポーネントである Windows Shell の脆弱性を悪用する限定的な標的型攻撃に関するレポートを調査しています。このアドバイザリでは、この問題に対する回避策および問題を緩和する要素ととも に、影響を受ける Windows のバージョンに関する情報を提供しています。
Windows がショートカットを正確に解析しないため、特別な細工がされたショートカットのアイコンが表示された際に、悪意のあるコードが実行される可能性がある脆弱 性が存在します。この脆弱性は悪質な USB ドライブを介してローカルで悪用されるか、またはネットワーク共有および WebDAV を介してリモートで悪用される可能性があります。埋め込みショートカットをサポートする特定のドキュメントの種類に、エクスプロイトが含まれている可能性 もあります。
マイクロソフトは、この脆弱性を解決するための Windows 用のセキュリティ更新プログラムの開発を進めています。
マイクロソフトは、パートナーがお客様にさらに幅広い保護を提供するために使用できる情報を提供すべく、Microsoft Active Protections Program (MAPP) (英語情報) で積極的にパートナーと協力しています。
-
okitaka reblogged this from darylfranz
-
darylfranz posted this
