2010/7/17に公開されたWindowsの脆弱性
マイクロソフト セキュリティ アドバイザリ (2286198)
Windows シェルの脆弱性により、リモートでコードが実行される*2010/8/3追記--------------------------------------
Windowsの更新が公開されました。
MS10-046 : Windows の重要な更新
Windows シェルの脆弱性により、リモートでコードが実行される (2286198)
Windows Updateから適用できます。
----------------------------------------------------------
細工されたショートカットアイコンを表示するだけでウィルスに感染させられる、というどうしようもない脆弱性なのですが、そんなんなんもできねーwと思って読み進めると、回避策があります!?その回避策とは...
ショートカットアイコンの表示を無効にする!
ショートカットアイコンのないWindowsなんてWindowsじゃない!
と思いながらも、Fix it がでてきたのでおもしろそうなのでやってみました。
まず回避策にあるサポート技術情報を見てみます。
ページをスクロールするといつものFix itアイコンがありました。Enableの方をクリックします。
以降は画面の指示に従います。Fix it 適用の詳細は以前の投稿を見てください。
今回は再起動が要求されました。どきどきしながら、はいをクリックしてみます。
…再起動中、しばしご歓談を…
再起動後のデスクトップ画面は…
おぉ、見事にショートカットアイコンが無効になっています!( IEはショートカットアイコンじゃないんですね。)
クイック起動は…
クイックに起動できないですねwww
スタート
すべてのプログラム
エクスプローラ→ファイル上で右クリック
送る
プログラムから開く
あれ?プログラムから開くは変化無しです。へー…
少し作業してみるとショートカットアイコンの偉大さがわかりました。この状況で作業をするのは私には無理ですw 無効にするFix itも用意されているので、実行しておきます。
再起動が要求されますが、無事元に戻りました。
大方のウィルス対策ソフトは対応したみたいなので、更新版が出るまでこのまま待つことにします。
投稿
0 件のコメント :
コメントを投稿