Windows XP、HTMLファイルを「フォルダ」に偽装可能
タレコミ by greentea
greentea 曰く、
ITmediaの記事によると、スクリプトと実行ファイルを仕込んだHTMLファイルを「フォルダ」に見せかけることで、Windows XP上で任意のファイルを実行させるという攻撃手法が報告された。この手法を実証するWebサイトが公開されている一方、残念ながら、「信頼できるユーザーだけがシステムにアクセスできるようにする」「不審なフォルダは開かない」「最新の定義ファイルに更新したウイルス対策ソフトを用いる」といった基本的なこと以外に対策はないという。http://www.malware.com/my.pics.zip ">exploit