Windows シェルの脆弱性により、リモートでコードが実行される問題は、現時点では根本的な修正パッチが配布されてなくて、ショートカットのアイコン表示を無効にするというあんまりな回避策しかありませんでした。
今のところ確認されている攻撃は多くはありませんが、パッチが提供されていない以上、新種のウイルスが乱造され感染を広げる恐れもあります。
USB メモリ経由で~~といった経路が言われてますが、多分他にもいろいろ手口が編み出されるような気もします。
そんななか、G Data Software が悪意のあるショートカットの攻撃を防ぐ無料の常駐ソフト「G Data LNK Checker」を公開しました。
アイコン表示を無効にする対策はやってなかったので不安だったので、さっそく G Data LNK Checker をインストールしました。
インストーラの言語は英語とドイツ語だけですが、進めていくだけなので問題ないでしょう。
(ライセンスを読むのが大変かも知れませんが……)
インストール完了後は Windows の再起動が必要。
リンク先の記事に描いてある通りユーザインタフェースは一切ありません(スタートメニューにも登録されません)。
コントロールパネルの「プログラムの追加と削除」から、インストールされていることの確認とアンインストールが出来ます。
EICAR のようなテストファイルがないので(あっても怖くて試せない)、実際に検出した場合の動作は目にしてませんが、これでちょっとは安心になりました。