前の記事で、Windows Shellの脆弱性を悪用する攻撃の回避策の実施について書いたのですが、
MicrosoftがFix Itの提供を開始したようです。
(→ Windows Shellの脆弱性を悪用する攻撃への一時的な回避策

Fix It 50486、50487

Fix Itは、前の記事で私が行ったようなレジストリ編集の作業などを、
自動で実装する事のできるプログラム。

このFix Itを利用する事で、面倒な作業なしで今回の問題に対する措置を行う事ができます。


インストールは簡単。
→ Vulnerability in Windows Shell could allow remote code execution

リンク先のページ中程に配置された2つのFix Itより左側のFix It 50486をダウンロード、
実行する事によりウィザードが開始します。

もし何らかの不具合があり、Fix It 50486で実装した措置を解除したい場合は、右のFix It 50487を利用します。


ちなみにFix Itを実装すると、ショートカットファイルの表示が全て無効になります。

クイックスタートアイコン

全てのプログラム内のショートカットアイコン

アイコンの種類によっては、見ただけでは機能がよくわからなくなるものもあります。


なお、さらなる攻撃の拡大も予想されている今回の脆弱性、
マイクロソフトでも問題解決のための更新プログラムの開発を進めているようではあるものの、
提供はしばらく先になると思われます。