Security Response on Twitter(2010年7月31日)
Microsoftのsecurity response teamがWindowsのコンポーネントであWindows Shellの脆弱性に対応する緊急セキュリティ更新プログラムを8月2日にリリースすると発表した。
この脆弱性は、最新版や最近サポートが終了したばかりのWindows XP SP2とWindows 2000を含むすべてのWindowsが影響を受ける。
Windowsがショートカットを正確に解析しないことに起因し、特別な細工がされたショートカットのアイコンが表示された際に、悪意のあるコードが実行される可能性がある。
また、悪質なUSBドライブを介してローカルで悪用されるか、ネットワーク共有、WebDAV を介してリモートで悪用される可能性、埋め込みショートカットをサポートする特定のドキュメントの種類に、エクスプロイトが含まれている可能性もありうる。
Microsoft、8月2日にWindowsのショートカットハグに関する修正パッチをリリース
