エフセキュアは21日、マイクロソフトが先週公開したSecurity Advisory 2286198に対して警鐘を鳴らし、企業内でのUSBメモリ使用に関するガイドラインの刷新とWindows XP Service Pack 2からの移行をあらためて推奨している。

新しい脆弱性は、主にUSBメモリ、ネットワークでのファイルシェアやWebDAVを通して悪用される可能性があり、Windows Explorerで.lnk形式のショートカットファイルを閲覧するだけでもコードが実行される。同社では、この脆弱性は現在では限定的なものであるが数週間以内にこの脆弱性を悪用した攻撃が増加していくと予測している。

また、Windows XP Service Pack 2を利用している企業ユーザーは、早急にService Pack 3の移行、マイクロソフトが提示している回避策(ショートカット用アイコンの表示を無効/WebClient サービスを無効など)、USBメモリ使用に関するガイドラインの制定、再確認を呼びかけている。

同社研究所のセキュリティアドバイザーであるショーン・サリバン氏は「この脆弱性を悪用した脅威は、USBメモリなどのリムーバブル メディアの使用に関するセキュリティポリシーとその順守によって、ある程度緩和することができます。既にセキュリティ ポリシーを制定している企業は、この機会にポリシーをレビューし、順守を徹底してください。リムーバブル メディアの使用に関するセキュリティポリシーが制定されていない企業は危険にさらされることになるでしょう。」とUSBメモリを利用した拡大を警戒している。