パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IPAがwinnyの対策技術を公募」記事へのコメント

  • by IRCBOT (32650) on 2007年12月16日 21時58分 (#1266559)
    Winnyネットワークに広がるRLO利用の拡張子偽装手法 [srad.jp] にあるように拡張子を偽装して、exe ファイルを実行させるウイルスが増えているので、下記の対策方法を啓蒙すると良いかと思います。

    (1)「メモ帳」を開いて、"**" と入力する。
    (2) "*" と"*" の間にキャレットを移動させる。
    (3) 右クリックメニューの「Unicode 制御文字の挿入」から「RLO Start of right-to-left override」を選択する。
    (4) 作成したデータを、クリップ ボードにコピー。
    (5)「ファイル名を指定して実行」で「名前」に「gpedit.msc」し、「OK」を選択する。
    (6)「グループ ポリシー」の「ローカル コンピュータ ポリシー」→「コンピュータの構成」→「Windows の設定」→「セキュリティの設定」を選択する。
    (7)「ソフトウェアの制限ポリシー」を右クリックし、「新しいポリシーの作成」を選択する。
    (8)「追加の規則」を右クリックする。
    (9)「新しいパスの規則」を選択する。
    (10)「新しいパスの規制」の「パス」に、クリップ ボードのデータを貼り付けて、「説明」に「RLO Start of right-to-left override」と入力する。

    ずっと前からある Windows の脆弱性 (※) なのに、Winny? の 情報流出(ウイルス感染)の防止方法 [cool.ne.jp] のような大手サイトでは解説されていないので、一般ユーザには対策方法が広まっていないのが悲しいですね。

    ※RLO で文字列の順番を入れ替えたとしても拡張子部分は最後に表示されるべきであり、Microsoft がずっと放置しているけど、Windows の脆弱性であると考えています。
    • homeの場合の規制 (スコア:2, 参考になる)

      by ken2 (27347) on 2007年12月16日 22時52分 (#1266591)
      home editionではグループポリシーがないのでレジストリをいじる方法 [hatena.ne.jp]を使わねばなりません。
      親コメント
    • by lunatic_sparc (15416) on 2007年12月17日 10時35分 (#1266783)
      RLOの対策も必要ですが、個人的には Explorer の基本設定が、
      ・拡張子なし
      ・アイコン表示
      ってあたりが一番の問題なんじゃないかと考えています。

      すぐできて、そこそこ効果的な対策としては、
      ・拡張子も表示する
      ・詳細表示をデフォルトにする
      ・表示内容の並び順の『種類』を一番左に持ってくる

      これだけでもフォルダやアーカイブに偽装したアイコンを踏むことによる事故はだいぶ減るんじゃないでしょうか。(Winny に限らず)

      あとは本質的な Windows レベルの抜本的な対策として、ProcessGuard 的な解決もあるんじゃないかと思います。
      圧倒的多数のユーザは、しょっちゅう新しい実行ファイルを実行する必要はないわけで、OS が『実行して良い実行ファイル(やDLL)』とか『通信してよい実行ファイル』とかを管理して、登録されていないものについてはきちんと確認する(面倒な手順で)、とかでも『踏み系』マルウェアの大半は安全になるような気がします。

      というか、なんで MS がこういう機能を提供しないのか不思議でしょうがない。
      (どっかでも書いた話だけど)実行ファイルの署名とかZoneIDってスキームがありながらこの状態ってのは MS の怠慢にしか見えないんだけど。
      親コメント
    • by Anonymous Coward on 2007年12月16日 22時48分 (#1266587)
      そんなヤヤコシイことをしなくても、ソフトウェアの制限ポリシーで特定ファイルのパスでプログラムの実行を禁止するだけでRLO偽装されたファイルもブロックしてくれますよ。
      怪しいファイルは展開先フォルダ、作業フォルダを決めておいて、常にそこで作業するだけでも効果があるかと。
      親コメント
    • たぶん、その脆弱性?を修正しても効果は無い。
      暴露ウィルスに引っかかってる人は、そこまで凝ったものではなく、今でも、単純にフォルダっぽいアイコンのついたexe程度のものに引っかかってる。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...