パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PCを乗っ取る悪魔の歌声」記事へのコメント

  • 不要なアクセス (スコア:2, 参考になる)

    by Anonymous Coward

    「リンクが張られたWebページを開く」「リンクが張られたHTMLメールを開く(プレビュー含む)」「ファイルが入ったフォルダを開く」「ファイルのアイコンにマウスポインタを置く」など、実際にそのファイルを選択しなくても攻撃が可能だという。

    つまり Windows は、ユーザーの意図としては内容を見ていないはずのファイルであっても、勝手に中身にアクセスしている、ということですね。これは、エクスプローラーで、(実行ファイルの)アイコンの表示したり、オフィスのファイルなら作成者などを表示したり、といったことに使われていますが、これ

    • by Anonymous Coward on 2002年12月20日 11時14分 (#221628)
      基本的にShellExtensionやハンドラが読みにいって各種情報を表示させたりプロパティーシートの拡張をさせています。なので大半はレジストリを操作して該当ファイルタイプにつけられてるExtensionはずせばOKのはずです。
      そもそもExplorer使うから余計なものを使ってくれるわけで、たいていのファイラならそのような拡張COM使ってないはずです。(ShellのPropertySheet表示させたりしてなければたぶん。)
      工夫されたファイル名といえば私は一番にCONCONが思い浮かぶわけですが、もうすでに懐かしい部類ですねぇ。しかし、アクセスしないということと、ファイルがシステムに存在するということは相反するわけで。。。(作成する際にアクセスされたはず)
      ところでパーミッションによる攻撃っていったい???
      親コメント

人生unstable -- あるハッカー

処理中...