RLO(U+202E)とは、Right-Left OverrideというUnicodeで定義されている制御文字で文字をアラビア語のように右から左方向であることを示す文字で、
これを利用すると、ファイル名を偽装することが可能になるのでこの制御文字入りの実行ファイルを実行できないように制限した。
ここでは環境はXP Professionalを対象としているので、XP Home Editionの方は下方に掲載している参考サイトを参照。
- [スタートメニュー]->[コントロールパネル]->[管理者ツール]を開く
- [ローカルセキュリティポリシー]を開く
- [ソフトウェア制限のポリシー]配下が存在しない場合は右クリックで作成する
- [追加の規則]の上で右クリック->[新しいパスの規則…]を選択する
- メモ帳を開き、”*”を2個入力し、その間にカーソルを移動し、右クリック->[Unicode制御文字の挿入]からRLOを入力する
- RLO入りの文字列をコピー&ペーストして、セキュリティレベルが「許可しない」になっていることを確認して「適用」
参考