FC2ブログ

ファイルを保存する

 Windows以前(MS-DOS時代)からのPCユーザーならばまずご存知かと思いますが、Windowsの初期設定ではファイルの拡張子が表示されない仕組みになっています。

 この設定を変更する方法はそれほど難しいものではなく、エクスプローラーの「オプション」-「フォルダオプション」-「表示」の詳細設定から「登録されている拡張子を表示しない」のチェックを外せばよいのですが、この初期設定のままで使用していると時々面倒なことになります。

 たとえばプログラムであればソースファイルと実行ファイルの拡張子が省略されていると区別がつきにくいとか(こんなことはまずないでしょうが。。。)、保存した文書がCSVファイルかXLSファイルかわかりにくいとかそういった弊害が出てきます。


 つい最近までは、たんにユーザーに不親切な初期設定だな、と言う程度にしか認識していなかったのですが、この初期設定がたんに不親切というだけではない別の弊害をもたらしているということがわかりました。

 その問題が発生する状況としては、Webサイトを閲覧していてファイルを保存する場合がそうですが、このときファイルの拡張子を表示しない設定のまま実行すると、画像ファイルだと思っていたらウィルスソフトをコピーしてしまった、ということになりかねないのです。

 具体的にいうと、ファイルの拡張子を表示しない設定の場合、ファイル名に「.」(半角)が含まれているとその最後のもの以降が拡張子と認識されるのですが、これを悪用してウィルスソフトを別のタイプのファイルに見せかけることができるというのです。
(この問題は、通常のJPEGファイルのファイル名に「.」が含まれているときに、拡張子を認識できず画像ビューアを呼び出せなくなると言う別の問題と共通の原因と思われます)

 この脆弱性(vulnerability)に関する詳細は、以下のサイトを参照。

| Secunia - Advisories "Microsoft Internet Explorer "Save Picture As" Image Download Spoofing"
| http://secunia.com/advisories/13317


 SpoofingといえばIP Spoofingが有名です。これはIPアドレスを詐称して認証(Authentication)やファイヤーウォールを突破すると言うもの。
 この問題はファイルのタイプをSpoofingするもので、最新のパッチを当てたWindowsXP+SP2+IE6でも防ぐことはできません。
 そもそもが拡張子とファイルタイプを対応させると言うWindowsの基本的な設計思想を標的とした攻撃であり、なおかつWindows以降のユーザーには気づくことも難しいのではないかと思われます。

 主な感染経路としては、ユーザーが画像ファイルだと思って保存したファイルに、悪意ある(malicious)スクリプトを組み込んで(embeded)おき、それをダウンロードした時点で任意の拡張子のファイルとして保存させると言うものが想定されます。
 Windowsの初期設定はセキュリティー上問題となる箇所をそのまま放置してバージョンアップしているので、できるだけ情報を集めて早めに対処する必要があるでしょう。
 他に有名なところでは、OutlookExpressのプレビューウィンドウを表示すると言う初期設定が、プレビューするだけでウィルスに感染すると言う現象のトリガーになっているといったところなどがあります。
スポンサーサイト



FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

comment

管理者にだけメッセージを送る

カレンダー
09 | 2019/10 | 11
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
最近の記事
月別アーカイブ
カテゴリー
ブログ内検索
RSSフィード
リンク
いろいろリンクボタン
埋め込みe-Words