あるAnonymous Coward 曰く、

RLO(Unicodeの制御文字 U+202E)はアラビア語など右から左に向けて記述する言語のための制御文字であるが、これを利用した拡張子偽装方法がまた広まっているようだ(IPA 11/4の記事)。この方法は、2007年に/.Jストーリーが立てられていたように、新しいものではない。当時はP2Pネットワークと絡めて記事になったが、流通方法はHTTP/FTPやメールなど、通常のインターネットでも配布可能である。IPAではメール添付されたzipアーカイブ内に、PDFに偽装されたexeファイルがあったことが報告されており、対策としてアンチウィルスのアップデートのほか、セキュリティポリシィを利用して「RLO」が入ったファイルに実行許可を与えない方法などが紹介されている。みなさんは、RLO対策は万全でしょうか。


ところで、Home EditionのWindowsにはセキュリティポリシィがないんですけど、どうしましょう？～＞IPA様