マイクロソフトより、ようやく脆弱性に対するパッチが提供されました。
ここしばらく話題になっていたショートカットファイル(拡張子「.lnk」のファイル)に関する脆弱性が解消されます。
これは、細工されたショートカットファイルをエクスプローラなどで表示すると、プログラムが実行できるという問題で、悪用すれば表示するだけで悪意のあるコードやウイルスを実行できるのです。
ショートカットファイルは、基本的にはプログラムとアイコンのリンク先が記録されているだけですが、表示の際にアイコンを読み込みますので、そこの処理を小細工することでプログラムが実行できてしまうようです。
表示するだけで勝手にプログラムが実行されるというのはかなり危ない問題ですので、早急に更新すべきです。
このブログでは何度も言及していますが、脆弱性に対するアップデートは迅速に行うべきです。なぜなら、どのような仕組みや方法で攻撃できるかが暴露されてしまうからです。なお、今回はすでにこの脆弱性が利用されてしまっているようですので、なおさら急いでアップデートすべきですね。
とにかくアップデートを!