[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00848] 顔文字拡張子(笑) (Re:[XP] ソフトウェアの制限ポリシー)

ども、根暗井です ^^)

From: nekurai
Date: 2001/12/12 15:43:12
Subject: [port139:00847] Re: [XP] ソフトウェアの制限ポリシー

># notepad.exe を foo.386 という名前で制限をつけた場所にコピーし、
># 後は単純にコマンドプロンプトで foo.386 と打ち込んだだけ ^^;

ちょっと調べればおそらく .386 のようにコマンドプロンプトでなら
実行できる拡張子は簡単にわかるような気が...してました ^^;

今回の件でいろいろ実験をして気がついた事。
XP では拡張子に特定の文字が間に入ってもコマンドプロンプト上では
実行出来たりします。エクスプローラからは実行出来ませんが。
今のところ気がついた特定の文字は
  ! # $ % & ' ^ ~ [ ]
などです。

具体的に例を挙げると foo.exe を以下のように rename しても、
コマンドプロンプト上で拡張子まで含めて打てば実行可能です。
  foo.exe$
  foo.#exe#
  foo.~[e^x^e]~
ちなみに Win2000 では実行出来ませんでした。XP の新機能???
# 余談ですが a.exe~ なら実行可能だけど、a.bat~ は実行不可。
# これなら emacs 派の人も一安心 (意味不明)

ここまでならギャグで済みますが、困った事にこれらの顔文字拡張子
(勝手に命名してるし...)もローカルセキュリティポリシーに対し
拡張子変更での回避が有効になります。当然いくらでも新たな拡張子を
作る事が可能になるので思いつく限りを登録するという程度の
対策では意味を持たなくなる可能性があります。


幸い、これらを呼び出す手段がなければ実質上問題はないので
  >Virus などの侵入経路を考えると、仮に .bat で start コマンド
  >経由で実行させようとしてもそれは登録されてるので駄目〜という
  >感じで意外に Virus を起動させるのは困難なのかしら?とか思っ
  >たのですがどでしょ?
という意味では現状は大丈夫ですが、他の脆弱性との組み合わせ技で
呼び出しが可能になると怖いじょ...

                                        By  根暗井
------- 根暗井 == 櫻井 -------- (E-mail : nekurai@xxxxx) -------
しかし... もう少し見栄えのいい顔文字に仕立てられないかのぉ < 俺
----------------------------------------------------------------