報道によれば、MicrosoftのWindowsに未解決の脆弱性が見つかった問題で、米セキュリティ機関のSANS Internet Storm Centerは7月19日、攻撃の拡大を見越して警戒レベルを1段階引き上げ「Yellow」とした。
この脆弱性を悪用した攻撃コードやワームの出現も報告されている。
Microsoftのアドバイザリーによると、「脆弱性はWindows Shellでショートカットを処理する際の問題に起因する。」という。
つまり、「細工を施したショートカットのアイコンをユーザーがクリックすると、悪質なコードを実行される恐れがある。」というのだ。
MicrosoftのMalware Protection Centerによれば、
「USB経由で感染するワームの『Stuxnet』に、この脆弱性を悪用して増殖する機能を組み込んだ亜種が出現した。具体的には、細工を施したショートカットファイル(.lnk)をUSBメモリに仕込んで、OSが.lnkファイルを読み込むと、マルウェアが自動的に実行されてしまう仕掛けになっており、ほかのマルウェアもこの手口を真似てくることが予想される。」としている。
セキュリティ企業各社の情報によれば、この脆弱性を突いた攻撃は、現時点では公共インフラなどの管理に利用されるSCADA(Supervisory Control and Data Acquisition)など特定のシステムを標的にした攻撃にとどまっている。
だが、SANSは「悪用コードが公開されたことから攻撃が拡大するのは時間の問題だ。」と分析する。
当初の攻撃では「USBメモリ経由で悪質プログラムに感染させる」という手口が使われていたが、新手の悪用コードでは、「SMBファイル共有経由で悪質プログラムを起動させることも可能になった。」という。
脆弱性は、「Microsoftがサポートを打ち切ったWindows 2000とWindows XP SP2も含め、Windowsの全バージョンに影響が及ぶ。」とされる。
Microsoftは「調査を完了した時点で顧客を守るための措置を取る。」と説明しているが、Windows 2000とWindows XP SP2向けのパッチが公開される見通しはない。
Microsoftは攻撃リスクを低減させるための一時的な措置として、ショートカットアイコンの表示を無効にするなどの方法を紹介している。
しかしSANSでは、「Microsoftがパッチを公開しない限り、この脆弱性は容易には修正できない。」と指摘している。