CPリンク

CPLINKおよびWin32/CplLnk.Aは、2010年6月に発見され、8月2日に修正されたMicrosoft Windowsのショートカットアイコンの脆弱性の名称です[ 1 ] [ 2 ] 。この脆弱性は、すべてのWindowsオペレーティングシステムに影響を与えます。この脆弱性は、 Windowsエクスプローラーなど、ショートカットアイコンを表示するWindowsアプリケーションが[ 3 ] 悪意のあるショートカットを含むフォルダを参照したときに悪用されます[ 4 ] 。この脆弱性は、ショートカットファイルの場所に関係なく、ユーザーの操作なしに実行される可能性があります[ 4 ] [ 5 ] 。

2010年6月、VirusBlokAdaは、脆弱性を悪用してシーメンスSCADAシステムWinCC [ 6 ]PCS 7をスヌーピングするルートキットをインストールするStuxnetと呼ばれるゼロデイ攻撃マルウェアの検出を報告しました。[ 7 ]シマンテックによると、これは産業システムをスパイするだけでなく、再プログラムするように設計された最初のワームです。[ 8 ]

参考文献

  1. ^ 「マイクロソフト セキュリティ情報 MS10-046 - 緊急 / Windows シェルの脆弱性により、リモートでコードが実行される (2286198)」。Microsoft。2010年8月2日。 2011年11月21日閲覧
  2. ^ 「Microsoft、ショートカットバグに対する「重大」な修正プログラムを発行」 BBCニュース、2010年8月2日。 2011年11月21日閲覧
  3. ^ 「百科事典のエントリ: Exploit:Win32/CplLnk.A」。Microsoft。2010年7月16日。 2010年7月27日閲覧
  4. ^ a b Wisniewski, Chester (2010-07-27). 「AskChet、エピソード2、2010年7月26日 - Sophosセキュリティニュース」SophosLabs . 2010年7月27日閲覧
  5. ^ Wisniewski, Chester (2010年7月26日). 「ショートカットエクスプロイトはまだ静か - 幸運を祈る」 Sophos . 2010年8月1日時点のオリジナルよりアーカイブ2010年7月27日閲覧。
  6. ^ Mills, Elinor (2010年7月21日). 「史上初の制御システムマルウェアの詳細(FAQ)」 . CNET . 2010年7月21日閲覧
  7. ^ 「SIMATIC WinCC / SIMATIC PCS 7:マルウェア/ウイルス/トロイの木馬に関する情報」シーメンス。2010年7月21日。 2010年7月22日閲覧。WinCC SCADA可視化システムに影響を与えるマルウェア(トロイの木馬)。
  8. ^ 「シーメンス:Stuxnetワームが産業システムを攻撃」 。 2012年5月25日時点のオリジナルよりアーカイブ2010年9月16日閲覧。
「 https://en.wikipedia.org/w/index.php?title=CPLINK&oldid=1251773317」から取得