マイクロソフトは、「Windows Shell」に存在し、コード実行を可能にする新たなセキュリティホールに対するゼロデイ攻撃をブロックするため、一時的な対策として「Fix-It」ツールをリリースした。 この攻撃は、RealTekとJMicronの署名付きドライバも利用しており、悪質なUSBドライブを通じてローカルで広がる経路と、ネットワーク共有とWebDAVを通じてリモートで広がる経路がある。 マイクロソフトは、この問題について説明するパッチ提供前のアドバイザリを公開した。 Windowsがショートカットを正確に解析しないため、特別な細工がされたショートカットのアイコンが表示された際に、悪意のあるコードが実行される可能性がある脆弱性が存在します。この脆弱性は悪質なUSBドライブを介してローカルで悪用されるか、またはネットワーク共有およびWebDAVを介してリモートで悪用される可能性がありま
![MS、Windowsのショートカット利用したゼロデイ攻撃で「Fix-It」ツールをリリース](https://cdn-ak-scissors.b.st-hatena.com/image/square/e15d1f3fe2c017d752adf046b086f4f60b018f0c/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2010%2F12%2F11%2F65b7e72b731ac27ba4d6e58e5844b3fd%2Fstory_media%2F20362843%2F071129zeroday_184x138.jpg)