当サイトの記事にはアフィリエイト広告が含まれています。

Windows セキュリティ

Windowsショートカットファイルに8年前から悪用の脆弱性

Windowsショートカットファイル

セキュリティ企業トレンドマイクロは3月18日、Windowsのショートカットファイルに2017年から悪用されている脆弱性を確認したと発表しました。

ZDI-CAN-25373: Windows Shortcut Exploit Abused as Zero-Day in Widespread APT Campaigns

Windowsには、他の場所にあるファイルやアプリなどを開くことができる「ショートカット」という仕組みが用意されている。

この脆弱性は、.lnk ファイル内の隠されたコマンド ライン引数を利用して悪意のあるペイロードを実行するというものです。ZDI-CAN-25373 の悪用により、組織はデータ盗難やサイバースパイの重大なリスクにさらされます。

このショートカットを起動するファイルに攻撃者が細工をすることで、被害者のマシン上で、悪意のあるコマンドが実行可能になるというものです。

トレンドマイクロによると、北朝鮮、イラン、ロシア、中国など複数の国家の支援を受けたグループが、本脆弱性を悪用した攻撃を実施しており、北米、ヨーロッパやアジア、南米など、幅広い国や地域の政府、金融、通信、軍事、エネルギー部門などが影響を受けています。

本件に関する情報は、マイクロソフトに提供済みのようですが、3月18日現在、マイクロソフトはこの脆弱性をを深刻度「低」に分類しており、積極的に修正する気はないようです。




  • この記事を書いた人

tatsuya

Apple好きの元引きこもりアラサーです。 パソコン修理屋時代相談の多かったトラブルシューティングやリクエストを、お金を払わず自己解決できる場にすべく運営しています。 Windows(Microsoft)の記事が多めです。 案件依頼はコンタクトフォームからお願いします。

たくさん読まれている記事

1
【24H2対応】Windows11非対応の古いPCを11にする方法 TPMなしOK

非対応のPCでも、非常に簡単にWindows 10からWindows 11 24H2にアップグレードすることが可能です。本記事では、その方法を解説します。

2
【3/26更新】Windows11 24H2の不具合まとめ 複数の未解決問題あり

Windows11 24H2の不具合情報まとめです。随時更新。複数の不具合が未解決なので、アップグレードは慎重に行ってください。

3
Windows10・11 | NASや共有フォルダにアクセスできないとき確認したい設定

Windows10 / 11でファイル共有ができなかったりNASにアクセスできないときはネットワークサービスやゲストアクセス、SMB1.0の設定を確認しましょう。

4
Windows11 | 使いにくい右クリックメニューを以前の仕様に戻す

Windows11では、右クリックメニューが大幅に変更されましたが、使いにくいという声が多いです。非公式の方法ですが、簡単に以前の仕様に戻すことが可能です。

5
Windows11 | SMB1.0を有効にする方法 非推奨だが使うことは可能

SMB1.0は、Windows10バージョン1709以降とWindows11でデフォルトで無効化されています。現在のWindowsは、デフォルトで無効になっているというだけです。設定を変えればSMB1.0を有効にすることは可能です。

-Windows, セキュリティ
-,