Microsoftが「セキュリティ アドバイザリ(2286198)」をリリースし、現在Stuxnetルートキットにより悪用されているLNKショートカット(Windows Shell)脆弱性に関する詳細を提供している。
このニュースは良く無いものだ。
Windows Shell脆弱性はUSBデバイスのほか、WindowsファイルシェアおよびWebDavを通じても悪用される可能性がある。
Windowsの全バージョンが影響を受ける:

脆弱なバージョンには、最近のサポート終了によりアドバイザリにリストされていないWindows XP Service Pack 2も含まれる。
SP2用のパッチが無いならば、ユーザは提案されている回避方法を実行する必要があるだろう:
• ショートカット用アイコンの表示を無効にする
• WebClient サービスを無効にする
詳細はMicrosoftのセキュリティ アドバイザリを参照して欲しい。
このニュースは良く無いものだ。
Windows Shell脆弱性はUSBデバイスのほか、WindowsファイルシェアおよびWebDavを通じても悪用される可能性がある。
Windowsの全バージョンが影響を受ける:

脆弱なバージョンには、最近のサポート終了によりアドバイザリにリストされていないWindows XP Service Pack 2も含まれる。
SP2用のパッチが無いならば、ユーザは提案されている回避方法を実行する必要があるだろう:
• ショートカット用アイコンの表示を無効にする
• WebClient サービスを無効にする
詳細はMicrosoftのセキュリティ アドバイザリを参照して欲しい。