ニュース
2004/01/28 17:48:00 更新
「フォルダ」に見せかけ任意のファイルを実行――Windows XPを狙う手口に警告
スクリプトと実行ファイルを仕込んだHTMLファイルを「フォルダ」に見せかけることで、Windows XP上で任意のファイルを実行させるという攻撃手法が報告された。
複数のセキュリティ関連メーリングリストで、スクリプトと実行ファイルを仕込んだHTMLファイルを「フォルダ」に見せかけ、Windows XP上で任意のファイルを実行させるという新しい攻撃手法が報告されている。
この問題は、これまでにも幾つかWindowsに関するセキュリティホールを報告してきたhttp-equivによって指摘されたもので、Windows XPに影響を与える。リモートからも悪用でき、ターゲットとなったPCの権限を取得したり、PC上で任意のファイルを実行させることも可能という。
手口は、実際には悪意あるスクリプトや実行ファイルを含んだHTMLファイルを、フォルダに見せかけるというもの。ユーザーがこれを普通のフォルダだと勘違いし、Windows エクスプローラ上で開いてしまうと、仕込まれたファイルが自動的に実行されてしまう仕組みである。
この手法を実証するWebサイトが公開されている一方、残念ながら、根本的な解決策はない。この問題についてアドバイザリを発行したセキュリティ企業のSecuniaでは、「信頼できるユーザーだけがシステムにアクセスできるようにする」「不審なフォルダは開かない」「最新の定義ファイルに更新したウイルス対策ソフトを用いる」といった基本的な対策を通じて自衛すべきとしている。
関連記事
信じられる表示はどれ? IEを悩ませる「詐称」の問題関連リンク
Secunia[ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
技術者不在でも「すぐに使える」
業務でオープンソースは不安、は過去のこと
1日の処理を1秒にも――MySQLの達人が語る
「設備」「ネットワーク」「マネジメント」
@IT「Windows 7」 特設サイトオープン!
「ノートPCの持ち出し禁止」だけで大丈夫?
「Windows 7搭載PC」で何が変わったのか?![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
「どこでもオフィス」で業務効率アップ!
IT基盤をアウトソースした中堅中小企業たち
トップエンジニア村上氏と上野氏が競演!
かつての日本の成功体験はもう通じない
MONOist執筆陣×PTC対談企画 好評の第2弾
IBM スマートなモノづくり PLMフォーラム
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター