[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04903] Re: IE フォルダ偽装(Re: Re: 累積パッチ
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04903] Re: IE フォルダ偽装(Re: Re: 累積パッチ
- From: nekurai@xxxxx
- Date: Sat, 31 Jan 2004 15:34:44 +0900
ども、根暗井です ^^)
いつ寝ていつ起きたのか記憶にない... ^^;
とりあえず朝食を食わないと... ^^;;;
At Fri, 30 Jan 2004 23:11:41 +0900,
Hideaki Ihara wrote:
> ># そういえば関係ないけど例の folder 偽装の件、.folder に対して
> ># ソフトウエアの制限ポリシー(パスの規則)をかけても防止できない
> ># ような感じだけど誰か同じような確認をした人います?
>
> 全然調べてないので、どのパスに制限かければいいかも不明なのですが、
> .folder という拡張子のプログラムが起動されるという仕組みになるの
> でしょうか?
そんな感じに見えます。
なんか設定が間違ってるのかもしれませんが... ^^;;;
> #確認手順きぼ〜 ;)
私の確認手段はこんな感じです。
1. VMware 上の WinXP Pro (SP無し) の上にmalwareのサンプルを展開。
2. My Pics.folder を explorer からダブルクリックして正しく(?)
実行されるか確認。
3. ローカルセキュリティポリシー -> ソフトウエア制限のポリシー
-> 追加の規則 の中で *.folder を新しいパスの規則として追加。
4. reboot
5. 2 と同様に実行するとやはり実行する -> 制限かけられない???
ちなみに *.folder という形式のパスの規則は以下の URL の
「パスの規則にワイルドカードを使用する」を参考にしました。
http://www.microsoft.com/japan/technet/security/prodtech/winclnt/secwinxp/sg6.asp
By 根暗井
------- 根暗井 == 櫻井 -------- (E-mail : nekurai@xxxxx) -------
あぁ、いつのまにプリンの在庫が切れてる ^^; 買ってこないと ^^;;;
----------------------------------------------------------------