パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PCを乗っ取る悪魔の歌声」記事へのコメント

  • 不要なアクセス (スコア:2, 参考になる)

    by Anonymous Coward on 2002年12月20日 9時47分 (#221576)
    「リンクが張られたWebページを開く」「リンクが張られたHTMLメールを開く(プレビュー含む)」「ファイルが入ったフォルダを開く」「ファイルのアイコンにマウスポインタを置く」など、実際にそのファイルを選択しなくても攻撃が可能だという。
    つまり Windows は、ユーザーの意図としては内容を見ていないはずのファイルであっても、勝手に中身にアクセスしている、ということですね。これは、エクスプローラーで、(実行ファイルの)アイコンの表示したり、オフィスのファイルなら作成者などを表示したり、といったことに使われていますが、これがそもそもの元凶だと思うし、ただでさえ、ディスクへの不要なアクセスの原因となって動作を必要以上に遅くする原因となるので、こういった動作をしないように設定したいと思うのですが、それは可能なんでしょうか。可能ならどうすればいいでしょうか。

    余談になりますが、内容にアクセスしなければ絶対に安全といえるのでしょうか。たとえば、工夫されたファイル名やパーミションによる攻撃ができる可能性はあるでしょうか。(そういや PRN とか CON とかによる攻撃というのがあったなあ)。

    • by Anonymous Coward on 2002年12月20日 11時14分 (#221628)
      基本的にShellExtensionやハンドラが読みにいって各種情報を表示させたりプロパティーシートの拡張をさせています。なので大半はレジストリを操作して該当ファイルタイプにつけられてるExtensionはずせばOKのはずです。
      そもそもExplorer使うから余計なものを使ってくれるわけで、たいていのファイラならそのような拡張COM使ってないはずです。(ShellのPropertySheet表示させたりしてなければたぶん。)
      工夫されたファイル名といえば私は一番にCONCONが思い浮かぶわけですが、もうすでに懐かしい部類ですねぇ。しかし、アクセスしないということと、ファイルがシステムに存在するということは相反するわけで。。。(作成する際にアクセスされたはず)
      ところでパーミッションによる攻撃っていったい???
      親コメント
    • ただでさえ、ディスクへの不要なアクセスの原因となって動作を必要以上に遅くする原因となるので、
      そうですよねぇ。 ぼくの場合はそれが Windows を使いたくない一番の原因でした。 でも最近マシンが速いからそのへんの感覚が麻痺してます(笑)。

      Mac みたいに、 ファイルの内容とファイルタイプについての情報を 別々のファイルに入れるようにすれば、 この辺のオーバーヘッドはなくなるのかもしれないですが。 (自分では Mac 使ってないので、詳しくは知りませんけども。)

      --
      use Test::More 'no_plan';
      親コメント
      • # 先に断り。俺Mac使ってません

        > Mac みたいに、ファイルの内容とファイルタイプについての
        > 情報を別々のファイルに入れるようにすれば
        を見てちょっと不安になったのだけども。

        Macってアイコンイメージの情報をファイルに埋め込んでおけるのよね。
        んで、当該ファイルがあるフォルダを開いた時って、そのファイルに勝手にアクセスしてアイコンイメージの情報を引き出して、フォルダの中に表示していくわけだよね。

        ここにexploitがあったら死ねないか?
        デスクトップにそういうファイル置かれたら、起動直後デスクトップの表示準備でアイコンイメージ展開をはじめてexploit発動させられて、どうともならなくなるのでは?

        # ま、絵に書いた脆弱性だけどね
        親コメント
        • MacOS9までしか知らないのですが、2つであってますよ。
          データフォークの入ったデータファイルとリソースフォ
          ークの入ったリソースファイルの2つです。
          マックのFinder上ではひとつのオブジェクトとして表示
          していますが、単なるファイルブラウザであるWindows
          では2つのファイルとして見えてしまいますね。
          (WindowsとMacOSの違いを調べてみると面白いですよ)
          ちなみにPowerPCアプリはプログラムはデータフォーク
          に入ります。
          68Kはリソースフォークに入っています。
          (なのでPowerPC用をデータフォークに、68K用をリソー
          スフォークに入れておけばどちらでも実行できる、い
          わいる「FATバイナリ」を作ることが出来た)
          どちらにせよユーザーからのイベントで実行されると
          思われるので、リソースフォークにウィルスやワーム
          を仕込んでというのは難しいんじゃないでしょうか。
          親コメント
          • by Anonymous Coward
            MacOSXになると、実行ファイルとは言わず、実行フォルダとなるんだなこれが。
            フォルダまるごとに環境が複数ファイルされているのさ。
        • あ、かんちがいしてました。 ファイルタイプの情報を別のファイルにいれてるんじゃなくて、 ファイルのヘッダ部分にいれてるんですね。

          マック使いからメールでファイルをもらったとき、 ふたつセットでくるから、勘違いしてました。

          --
          use Test::More 'no_plan';
          親コメント
      • WindowsでもNTFSだとリソースフォークに相当するものを複数持てるようです。
        実際に利用しているかは知りませんが。
        単にファイルタイプに付いての情報は別のファイルに持っても速くはならないと思います。ランダムアクセスすることには代わりありませんから。
        速くするなら1つのファイルにまとめたキャッシュファイルにする必要があるでしょう。これならシーケンシャルアクセスなので割と速く読める事が期待できます。
        もっとも、エクスプローラはツリービューの「+」を表示するためだけでもそのフォルダーのファイルをみんなアクセスしてるみたいなのでその辺のへぼさを改良するべきだとは思いますが(^^;
        親コメント
        • 単にファイルタイプに付いての情報は別のファイルに持っても速くはならないと思います。ランダムアクセスすることには代わりありませんから。
          Jpeg ファイルとか、シェルスクリプトとか、 一定のマジックナンバーがファイルの先頭に書いてあるのはいいと思うんですが、 たとえばテキストファイルかどうかっていうのは、 ファイルをある程度読み込まないと分からないですよね。 それに、ファイルタイプひとつひとつについて、 その判定法を考えて実装しなきゃいけないから、 おなじランダムアクセスといっても量的にはだいぶ違ってくると思うんです。

          でも、たとえばそのファイルのMIMEタイプを、 別のファイルに入れておけば、 ファイルタイプ判定の実装も簡単だし、 結構いいんじゃないかなーとおもいます。

          ただ、そのぶん整合性を保つのが大変だと思うけど。。。 そんな機能をOSのカーネルに組み込んでほしくないし(笑)。

          --
          use Test::More 'no_plan';
          親コメント
          • unixのfileコマンドがそんな感じでファイルの種類を判断してたと思いますが、確か読み出すのは1ブロック程度に制限してた筈です。(昔話かも(^^;)
            全ファイル領域を読み出すのは無謀ですね(^^;
            そういう感じだと分けても余り変わらないのではないかと・・・
            まあ、今のハードディスクはランダムアクセスもシーケンシャルアクセスも大差を感じられないのでなんともはやなんですが(^^;
            親コメント
      • by Anonymous Coward
        Windowsのあらゆるソフトの自動機能を抹殺するスレ [2ch.net]

        多少参考になります。

        mp3はどうか知りませんが、mpgファイルなら中身を読む機能を抹殺できるようですね。
    • by Anonymous Coward
      中身を読むのは仕様ではないかと思います。
      拡張子よりファイルの中身をチェックして動いているような気が
      システムが欠陥なのか、OE&IEが欠陥なのか、いやそれはいつもの仕様ですなのか?
      添付のウィルスを実行する時のこの辺が原因だったりするが…

      #諦めるのもそれはそれでいいのかもと思う今日この頃
    • by Anonymous Coward
      可能ではないようなので、私は、WinFDを使っています。
      これは、CUIベースのような見栄え、操作性に加え、アイコンなどの余計な表示をしないので、軽快ですよ。
      ファイル一覧がいつでも一瞬で表示されるのは嬉しすぎます。

      http://www.starseed.ne.jp/winfd/

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...