マイクロソフトは本日、先月発見されたWindowsショートカットの脆弱性を狙った攻撃の増加に対処するため、定例外のパッチを公開しました。このアップデートは、8月の定期パッチ火曜日の1週間強前にリリースされましたが、Windows 2000およびWindows XP SP2システムは自力で対処する必要があります。
Microsoft マルウェア保護センターは、「このベクトルを採用したマルウェアファミリーは複数存在しますが、今週特に注目を集めたのは、Sality と呼ばれるファミリー、具体的には Sality.AT です。Sality は非常に毒性の強い亜種です。他のファイルに感染し(感染後の完全な削除は困難)、リムーバブルメディアに自身をコピーし、セキュリティを無効化した後、他のマルウェアをダウンロードすることが知られています。また、非常に大規模なファミリーでもあり、今年最も蔓延したファミリーの一つです」と述べています。
Windows の LNK の脆弱性を悪用する Sality などの攻撃の増加から顧客を保護するために、Microsoft はパッチのリリースを早めました。
QualysのCTOであるWolfgang Kandek氏はブログ記事で、「LNK脆弱性の主な攻撃ベクトルはUSBメモリと共有ドライブであり、攻撃は特別に細工されたLNKファイルとカスタムDLLに依存して機能します。電子メールやウェブサイトを介したリモート攻撃は理論的には可能ですが、複数の手順とユーザーによる操作が必要になります」と指摘しています。
カンデック氏は、「Windows 2000およびXP SP2ユーザーは対象外となり、ますます深刻な状況に陥っています。攻撃はますます蔓延し、防御策の選択肢は限られています」と説明した。
Microsoftは、セキュリティアドバイザリKB2286198において、これらのレガシープラットフォームにおけるリスクを軽減できる回避策を提供しています。しかし、この回避策を実施すると、Windowsシステムの使い勝手が著しく低下します。デスクトップアイコンはすべて無効になり、空白の白いシートに置き換わり、ネットワークナビゲーションにも影響が出ます。
多くの企業は、新しいOSプラットフォームへの移行において困難に直面しています。重要な業務機能をWindows 7のような新しいOSと互換性のない古いレガシーアプリケーションに依存していると、時代遅れのWindowsプラットフォームに固執することになります。中には、現在の環境で問題なく動作しており、アップグレードに必要な時間と費用を投資する必要性を感じていない企業もあります。
サポート切れのWindowsオペレーティングシステムに固執する理由が何であれ、その決定に代わる選択肢を真剣に検討すべき時が来ています。Windows 2000とWindows XPにはWindows 7に含まれる強化されたセキュリティ機能がないため、従来のWindowsプラットフォームを管理するIT管理者は既に不利な立場に置かれています。これらのプラットフォームのサポートが終了した今、IT管理者はMicrosoftからのパッチやアップデートが提供されないまま、新たな脅威や脆弱性に直面しなければなりません。
IT 管理者は、インターネットに接続されたファイアウォールの送信トラフィックに対して SMB および WebDAV プロトコルを無効にすることで、この脆弱性を悪用しようとするリモートの試みに対して追加の保護を提供できます。
緩和策や回避策はありますが、IT管理者がダムの決壊を食い止められるのは限られた時間だけです。Windows XPをご利用の企業は、SP3の適用を真剣に検討するべきです。あるいは、OSを完全にアップグレードしてWindows 7に移行することも検討すべきです。
