Windowsショートカットファイルに脆弱性　8年前から悪用

トレンドマイクロは3月18日、Windowsのショートカットファイルに脆弱性が存在し、少なくとも2017年から悪用されていることが確認されたと発表した。

　Windowsには、他の場所にあるファイルやアプリなどを開くことができる「ショートカット」という仕組みが用意されている。本脆弱性は、このショートカットを起動するファイルに攻撃者が細工をすることで、被害者のマシン上で、悪意のあるコマンドが実行可能になるというものだ。

　同社によると、複数の国家の支援を受けたグループが、本脆弱性を悪用した攻撃を実施しており、欧米やアジアなど、幅広い国や地域の政府、金融、通信、軍事、エネルギー部門などが影響を受けているという。

　本件に関する情報は、同社からマイクロソフトに提供済み。ただし、3月18日現在、マイクロソフトは本件を深刻度「低」に分類しており、修正プログラム提供の優先度も低くなっている。