04/01/29 22:31
米国時間1月25日以降、Windows XPに見つかったセキュリティ・ホールが話題になっている。
Windows XPでは、任意のプログラムを含むHTMLファイルをフォルダに見せかけることができる。
ユーザーがこのファイルをフォルダだと思って開くと(ダブル・クリックすると)、Windows XPは
ファイル内に記述されたHTMLを解釈し、ファイルに含まれるプログラム(スクリプトやエンコード
されたバイナリ・プログラム)を実行してしまう。
米Microsoftはこの件に関するセキュリティ情報やパッチを公開していない。設定でも回避できない。
対策は、信頼できないフォルダ(ファイル)は安易に開かないこと。フォルダのアイコンが表示され
ていても、実はフォルダではなく、ファイルである可能性があるのだ。
URLリンク(arena.nikkeibp.co.jp)