取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) マイクロソフト セキュリティ アドバイザリ (2286198): Windows シェルの脆弱性により、リモートでコードが実行される

コンピュータ

空白のショートカットアイコン。



LNK ファイルの扱いに欠陥。リモートから攻撃可。


マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/2286198.mspx
> マイクロソフト セキュリティ アドバイザリ (2286198):
> Windows シェルの脆弱性により、リモートでコードが実行される


CVE-2010-2568 とのことです。



対策の図↓。



(図1)

HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler を空白値に。
HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler を空白値に。
(画像サイズ 17KB)



(図2)

空白のショートカットアイコン。
空白のショートカットアイコン。
(画像サイズ 38KB)


う〜わ〜、すっごいシュール。なんか、昔 IconCache が壊れた時に見たような絵です。見えてないだけでちゃんとショートカットとして機能します。



しかし事前に事情説明しておかないと、使用者から「 Windows、壊れた 」って言われそうです。いや、絶対言われますね。


それに、普段いかに画像情報に頼って操作しているのかと云う事実を思い知らされます。


(図3)

WebClient サービスを無効化&停止。
WebClient サービスを無効化&停止。
(画像サイズ 40KB)


WebDAV 関係、これってもう恒久的に無効化でもいいんじゃないかしらとふと思います。(w


(関連)

The MITRE Corporation http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2568
> CVE - CVE-2010-2568 (under review)


エフセキュアブログ http://blog.f-secure.jp/archives/50425782.html
> スパイ攻撃がLNKショートカットファイルを使用


(おまけ)

Secunia Advisories http://secunia.com/advisories/40298/
> Microsoft Windows MFC Document Title Updating Buffer Overflow


"Moderately critical"、"Where From remote"、"No CVE references." です。mfc42.dll ですか。3rd Party 製品が影響します、と。



いじょうです。

    • -