2004年07月30日

圧縮ファイルの解凍で感染?

スラドから飛んでいったサイトなんですがある意味すごいですね。
未対策のセキュリティホールをこんなに載せちゃったらいろんなところから訴えられそうな気がします。

というか、

  • ●方法
     "..\..\..\..\..\..\..\..\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\test.hta"といった異常なファイル名のファイルが格納された圧縮ファイルを解凍すると、解凍プログラムが指定した解凍先に関わらず強引に"C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\test.hta"
辺りは普通に怖いです。
↑今までウィルスだろうと実行形式のアーカイブだろうと専用ソフトで溶かす分には安心とばんばん解凍してたので(^^;

セキュリティホールmemoさんがまとめたサイトを見ると

フリーで対応形式が多いのは全滅のようですね<eoはかろうじてセーフのようですが、Lhaplusが出てから使ってなかったり(^^;

あと、WinRARはお金を取るソフトだけあってさすがに脆弱無いような感じですね。
もうちょっとライセンス料が安ければレジストして使うのになぁ・・・(笑)

Posted by Takuchan at 2004年07月30日 12:52 | トラックバック(0)