Microsoft Windows のショートカットファイルに不正なコードを実行される脆弱性(CVE-2010-2568)

Microsoft Windows には、コントロールパネルにおけるショートカットファイルのアイコンの取得に問題があり、攻撃者は悪意あるショートカットファイルを使って不正な DLL をコントロールパネルのコンテキストで実行させ、結果として任意のコードを実行させることが確認されました。

【影響範囲】

  • Microsoft Windows

【想定される影響】

細工されたショートカットファイルをユーザに表示させることで、ユーザの権限で任意のコードが実行される可能性があります。
また、OS およびオートラン/オートプレイの設定によっては、USB デバイスを接続するだけで、任意のコードが実行される可能性があります。

【対策方法】

・最新版にアップデートする

この問題は Microsoft Update で修正されています。

・139/tcp、139/udp、445/tcp および、445/udp の外向きの通信を遮断することで、本脆弱性の脅威を緩和することが可能です。

【ベンダ情報】

Microsoft

CVE-2017-8464 | LNK のリモートでコードが実行される脆弱性

CVE-2017-8464 | LNK Remote Code Execution Vulnerability

【参考】

  1. US-CERT Vulnerability Note VU#824672
    Microsoft Windows automatically executes code specified in shortcut files
  2. US-CERT Vulnerability Note VU#940193
    Microsoft Windows automatically executes code specified in shortcut files
  3. Japan Vulnerability Note JVNVU#940193
    Microsoft Windows のショートカットファイルの処理に脆弱性

詳細;Microsoft

<