« Tray Wizard タスクトレイのアイコン整理 | Main | Concertino in Blue »

›7 30, 2004

圧縮ファイル解凍の脆弱性

[ PCニュース ]

 いきなり窓の杜で紹介されるとは。悪用されまくりの予感ですね!脆弱性の無い解凍ソフトを使用するなど、素早い対策をやるしかないですね。eoがいいのかな?外部DLLファイルを使っていないからだろうか?

 "..\..\..\..\..\..\..\..\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\test.hta"といった異常なファイル名のファイルが格納された圧縮ファイルを解凍すると、解凍プログラムが指定した解凍先に関わらず強引に"C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\test.hta"
へと解凍されます(Cドライブ上の何処かを解凍先に指定したとき)。スタートアップフォルダに上手く実行可能ファイルが解凍されるようにすればウィルス等の危険なプログラムを実行させることができます 。

 更に、LHA書庫の脆弱性も非常に恐ろしいです。

LHAは仕様として解凍先より上位のディレクトリや絶対パスにファイルが解凍される正当な書庫を作ることが出来るため、任意の場所にファイルを解凍させることが可能です。

セキュリティホール調査
セキュリティホール memo
多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在
圧縮ファイル解凍の脆弱性


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?