2004年07月30日

圧縮ファイルの解凍で感染?

[ セキュリティ]
スラドから飛んでいったサイトなんですがある意味すごいですね。
未対策のセキュリティホールをこんなに載せちゃったらいろんなところから訴えられそうな気がします。

というか、

  • 圧縮ファイル解凍の脆弱性
    • ●方法
     "..\..\..\..\..\..\..\..\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\test.hta"といった異常なファイル名のファイルが格納された圧縮ファイルを解凍すると、解凍プログラムが指定した解凍先に関わらず強引に"C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\test.hta"
辺りは普通に怖いです。
↑今までウィルスだろうと実行形式のアーカイブだろうと専用ソフトで溶かす分には安心とばんばん解凍してたので(^^;

セキュリティホールmemoさんがまとめたサイトを見ると

フリーで対応形式が多いのは全滅のようですね<eoはかろうじてセーフのようですが、Lhaplusが出てから使ってなかったり(^^;

あと、WinRARはお金を取るソフトだけあってさすがに脆弱無いような感じですね。
もうちょっとライセンス料が安ければレジストして使うのになぁ・・・(笑)

Posted by Takuchan at 2004年07月30日 12:52 | トラックバック(0)

コメント - この記事にコメントする
この記事にコメントする