PR

 マイクロソフトは2010年7月21日、Windowsに見つかった新しい脆弱(ぜいじゃく)性を悪用されないようにするツール「Fix it」を公開した。ショートカットファイルのアイコンを表示しないようにして、脆弱性の悪用を防ぐ。スタートメニューなどのアイコンが白くなるといった“副作用”が発生するので注意。元の状態に戻すためのツールも公開されている。

 同社は7月17日、Windowsにショートカットファイルの処理に関する脆弱性が見つかったことを明らかにした。細工が施されたショートカットファイルのアイコンを表示するだけで、ウイルスに感染する危険性などがある。

 実際、今回の脆弱性を悪用したウイルスが出現している。セキュリティ企業各社によれば、感染を広げているという。脆弱性の影響を受けるのは、現在サポート対象になっているWindowsすべて。セキュリティ企業各社の情報によれば、7月14日にサポートが終了したWindows 2000やWindows XP SP2も影響を受けるとしている。

 セキュリティ更新プログラム(修正パッチ)は未公開。影響を軽減する回避策として同社では、ショートカットファイルのアイコンを非表示にする(ショートカットファイル用のアイコンを、既定の白いアイコンにする)ことを挙げ、その手順を同社の「セキュリティアドバイザリ」で紹介している。

 しかしながら、ショートカットファイルアイコンを非表示にするには、レジストリの操作が必要なため、一般のユーザーにはハードルが高い。今回公開されたツール「Fix it」を実行すれば、この操作を簡単に実施できる。

 ツールは、「サポート技術情報2286198」から実行できる。同情報やツールの表示は英語だが、日本語環境でも問題なく実施できる。左側のFix itが回避策を実施するためのツール、右側のFix itが元に戻すためのツール(図)。ツールの実行後には、パソコンを再起動する必要がある。

 ただし同ツールを実行すると、スタートメニューなどのアイコンも白色のアイコンになるため、操作性に影響を及ぼす可能性がある。このためマイクロソフトでは、企業などでこの回避策を実施する際には、システム管理者が事前にテストすることを推奨している。

 なお、今回の回避策を実施しても、ショートカットファイルのアイコンがなくなるわけではない。既定の白いアイコンになるだけだ。アイコンが白くなっても、ショートカットは有効で、ダブルクリックすれば従来通り機能する。