| |
実は僕もその辺よく分からないので、あんまり正確なことが書けないです。誰
か分かる人がいたら教えてほしいです。
http://jvn.jp/cert/JVNVU940193/
によると、
「細工されたLNKファイルをWindows Explorerなどで表示してしまうと、ユー
ザー権限で任意のコードが実行される恐れがある」
という話なので、だとしたら、細工された.LNKファイルを「表示」しただけで、
任意のコードが実行されるという風に受け取れますが、「Explorerなどで」とい
うのが具体的にどのソフトまで対象になるのかよく分かりません。
秀丸メールでは、アイコンの取得は「SHGetFileInfo」という関数を使って取
得しています。他のソフトも大抵はこのAPIを使ってるはずだと思いますが、こ
れで.LNKファイルのアイコンを取得しただけで任意のコードが実行されるという
ことであれば、アイコンを表示する機能を持ったソフトのほとんどすべてで、
「ただアイコンを表示しただけ」でやられてしまうことになると思います。
> 明示的にお書きになっていないので、念のため確認ですが、*.lnk、*.pifを削除
> する設定にしていない場合は、マイクロソフトの発表している脆弱性が問題とな
> るケースに該当する(と考えられる)、ということでしょうか?
マイクロソフトから提供された「とりあえずの回避策」の中に、「ショートカ
ットのアイコン表示を無効にする」というのがありました。この方法をとると、
秀丸メール上での.LNKファイルアイコンの表示もうまくいかなくなりました。
ということは、SHGetFileInfo関数でアイコンを取得しようとするアプリケー
ションソフトすべてが対象になると考えておかないとだめかもしれません。
という状況ですが…。その割にはみなさん静かでして…。
もしもOutlookExpressも脆弱性の対象になるとしたら、細工された.LNKファイ
ル付きメールを世界中にばらまいたら、世界中がとんでもないことになるような
気がします。Outlook Expressでは、添付ファイルのクリップアイコンをクリッ
クした瞬間にやられるし、ThunderbirdやBecky!とかだとメールを選択しただけ
でも添付ファイルのアイコンは表示してしまうので、そうすると、ただメールを
選択しただけでウィルス感染するとか…。そうなってしまうんですかね?
秀丸メールでも、例えば「編集・受信解析のやり直し」を実行して.LNKファイ
ルを無理矢理復活させれば同じことになりますけども…
その辺も含めてもっと注意喚起した方がいいでしょうかね。なんか変に他のソ
フトに対して不安をあおるようなことすると悪いかなぁと思って、そこまでつっ
こんでニュース掲載するには至りませんでしたけども。
|
|