10/08/20 23:57:36
Windows Shellなどを含むWindowsで動作する40の異なるアプリケーションに致命的なセキュリティ上の問題があり、
攻撃者によって任意のコードを実行されたり結果的にマルウェアを勝手にインストールされるといった被害がでる可能性があることを
複数のメディアが伝えている。
ComputerworldのUpdate: 40 Windows apps contain critical bug, says researcherの記事が元になっているようだ。
説明によればあるプログラムが細工されたDLLファイルを操作する段階でこの脆弱性が発生するとのことで、
4ヶ月前、Windows向けのiTunesに同脆弱性があることが発覚しているという。
iTunesはすでに対策が取られているが、同様の問題が他のアプリケーションにもあるということだ。
脆弱性の詳細は明かされていないが、Microsoftがパッチを提供すれば解決するというタイプの問題ではなく、
アプリケーション側も個別に対応する必要があるという。
同脆弱性を持つ40のアプリケーションについては明かされておらず、アプリケーションが対策を実施するまではWebDAVクライアントの無効化と
アウトバウンドの139/445ポートをブロックすることで外部からの攻撃を防止するといったことができると説明がある。
URLリンク(journal.mycom.co.jp)