マイクロソフトは2010年7月17日、Microsoft Windowsのコンポーネントである Windows Shellの脆弱性を悪用する限定的な標的型攻撃に関するレポートを調査していると報告した。
Windowsがショートカットを正確に解析しないため、ユーザーが、特別な細工がされたショートカットのアイコンをクリックした際に、悪意のあるコードが実行されるといった脆弱性が起こりえるという。
東欧ベラルーシをベースにするウイルス対策企業VirusBlokAdaによるとこの脆弱性をつくマルウェアがUSB通してもたらされるようだ。VirusBlokAdaは2010年6月17日にUSBを通して感染する2つの新しいマルウェアを発見したとレポートしている。
Microsoft Windowsに、ショートカットファイルを表示すると悪意のあるコードが自動的に実行されうる脆弱性は2010年7月17日現在、対策方法はなく、マイクロソフトは、現在行っている調査の完了時に、適切な措置を講じる予定だという。
当面の回避策として、マイクロソフト セキュリティ アドバイザリ (2286198)上で、
「ショートカット用アイコンの表示を無効にする」「WebClient サービスを無効にする」などを提示している。
また、Windowsの自動実行機能を無効にするなどのも有効だ。
Windows の自動実行機能を無効にする方法-マイクロソフト
Windowsがショートカットを正確に解析しないため、アイコンをクリックした際に、悪意あるコードが実行されうる脆弱性
