« マイクロソフト、Windows Media Player 11のベータ版を一般公開へ | Main | Gateway、約1.4kgの12.1型ワイド液晶1スピンドルノート »

›5 17, 2006

Windowsのパス名処理に問題,ウイルス対策ソフトなどを回避される恐れ

[ PCニュース ]

 これって超絶致命的じゃないですか?ウイルスソフト側で頑張って対応できるようにするのかOS側で処理できるようにするのかわからんですが、早めに何とかしないと危険すぎですよ

 セキュリティ組織の米SANS Instituteなどは現地時間5月15日,Windowsのパス名処理に不具合が見つかったことを明らかにした。パス名に細工が施されると,Windowsはそのファイルの場所(パス)を適切に示せなくなる。このため,例えばWindows上で稼働するウイルス対策ソフトのおいては,「ウイルスを検出しても,その実体にアクセスできずに駆除できない」といった問題が発生する恐れがある。
 
 今回の不具合は,DOS形式のパス名を,NT形式のパス名に適切に変換できない場合があることが原因。Windowsには,パス名を変換するための関数が複数存在する。特定の細工が施されたDOS形式のパス名をNT形式に変換しようとすると,適切な関数が選択されずに誤った変換をおこなってしまう。この結果,ファイルが存在するパスと,関数が返すパスが異なることになる。
 
 Windowsだけではなく,Windowsのパス名処理機能を利用するアプリケーションでも,同様の問題は発生する。例えば,ウイルス・ファイルを検出したウイルス対策ソフトが,Windowsが返すパス名を参照してファイルにアクセスしようとしても,そのパスにはファイルは存在しないために削除(駆除)できない場合がありうる。つまり,パス名に細工を施されることで,ウイルス対策ソフトといったセキュリティ・ソフトを回避される恐れがある。

Windowsのパス名処理に問題,ウイルス対策ソフトなどを回避される恐れ:ITpro


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?