LNK ファイルの扱いに欠陥。リモートから攻撃可。
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/2286198.mspx
> マイクロソフト セキュリティ アドバイザリ (2286198):
> Windows シェルの脆弱性により、リモートでコードが実行される
CVE-2010-2568 とのことです。
対策の図↓。
(図1)
HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler を空白値に。
(画像サイズ 17KB)
(図2)
空白のショートカットアイコン。
(画像サイズ 38KB)
う〜わ〜、すっごいシュール。なんか、昔 IconCache が壊れた時に見たような絵です。見えてないだけでちゃんとショートカットとして機能します。
しかし事前に事情説明しておかないと、使用者から「 Windows、壊れた 」って言われそうです。いや、絶対言われますね。
それに、普段いかに画像情報に頼って操作しているのかと云う事実を思い知らされます。
(図3)
WebClient サービスを無効化&停止。
(画像サイズ 40KB)
WebDAV 関係、これってもう恒久的に無効化でもいいんじゃないかしらとふと思います。(w
(関連)
The MITRE Corporation http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2568
> CVE - CVE-2010-2568 (under review)
エフセキュアブログ http://blog.f-secure.jp/archives/50425782.html
> スパイ攻撃がLNKショートカットファイルを使用
(おまけ)
Secunia Advisories http://secunia.com/advisories/40298/
> Microsoft Windows MFC Document Title Updating Buffer Overflow
"Moderately critical"、"Where From remote"、"No CVE references." です。mfc42.dll ですか。3rd Party 製品が影響します、と。
いじょうです。
-
- -