Windowsショートカットに脆弱性
- http://www.itmedia.co.jp/news/articles/1007/20/news016.html
- http://blog.f-secure.jp/archives/50427829.html
- http://www.youtube.com/watch?v=b2_bT6t8Imc
動作
ショートカットアイコンが読まれた時点で動作してしまうため、WebClientサービス(web上のファイルを操作するサービス)や、埋め込みショートカットが使える文章(MS Officeに限らず)も危険とのこと。
対策
http://blog.f-secure.jp/archives/50427829.html
- ショートカット用アイコンの表示を無効にする
- WebClientサービスを無効にする
- インターネットのLNKおよびPIFファイルのダウンロードをブロックする