注意:大したことないこと書いてます。お急ぎの方はTL;DRだけを読むことをおすすめします。記事自体そんな長くないけど。
TL;DR
.lnkとか.urlを表示するようにしたほうがいいよーって話。以上。
経緯
.urlについて
上記記事において、.urlがデフォルトで非表示になっている事でセキュリティホールとなりうるということがありました。
現在のWindowsでは、まだIEのエンジンが残っていることが原因で、mshtml:から開始するURLにリンクするインターネットショートカットファイルからIEが開けてしまうという脆弱性です。これを利用して、他ファイルタイプに偽装して.htaファイル(WSHを利用したアプリケーション。簡単に言えばOSネイティブに動くHTML。)の実行が可能になってしまうんです。これにより任意コードの実行が可能になります。
.lnkについて
それに加え最近は落ち着いていますが、2022夏頃まで、Emotetが大流行していました。Emotetの主な感染経路は本物そっくりな偽メールだと色々なところで言われていました。
毎回新しい手法で感染させようとしてくるらしいのですが、そのうちの一つが、
メールの添付文書に.lnk(ショートカット)ファイルを付けて、開くと感染
ってのがあるらしい。
これらは、Windowsの仕様を逆手に(?)取ったものですね。
拡張子を表示する設定にしていても、.lnk、.urlをはじめとした、各種ショートカットなどは拡張子が表示されない。なんでなんでしょうね。
まあ、通常ならショートカットファイルには左下にちっちゃい矢印がつくようになってるんですが、まあ慌ててると気づかない人もいるでしょうし、気づく要因は増やしといて損はない、と僕は思います。
.lnkと.urlを表示させよう
簡単です。レジストリをいじります。
バックアップしといた方が無難です。まあこの辺りいじっても壊れることはなさそうだけど念の為。
- Win+R(名前を指定して実行/Run)に
regedit入力してレジストリエディタを開く。 -
HKEY_CLASS_ROOT\lnkfileに移動し、NeverShowExtを削除。
(コンテクストメニューで文字列隠れちゃってますね...すいません。) - .urlも表示させるなら、
HKEY_CLASS_ROOT\InternetShortcutsでも同じ作業をします。
(たまに調べると他のキーって書いてあることもあるんですが、僕が両方試してみたところ、InternetShortcutsの方でしか確認できませんでした。)
まとめ
これ、悪用するといろいろできるんですよね。なんかしらの手段でexeのキーにNeverShowExtつけちゃえば、FILE.docx.exeとか言う名前のファイルで偽装できちゃうし...。
まあ気をつけましょう。