ホーム > 環境構築 > RLOを利用した偽装ファイルへの対策

RLOを利用した偽装ファイルへの対策

RLO(U+202E)とは、Right-Left OverrideというUnicodeで定義されている制御文字で文字をアラビア語のように右から左方向であることを示す文字で、
これを利用すると、ファイル名を偽装することが可能になるのでこの制御文字入りの実行ファイルを実行できないように制限した。
ここでは環境はXP Professionalを対象としているので、XP Home Editionの方は下方に掲載している参考サイトを参照。

  1. [スタートメニュー]->[コントロールパネル]->[管理者ツール]を開く
    コントロールパネル
  2. [ローカルセキュリティポリシー]を開く
    ローカルセキュリティポリシー
  3. [ソフトウェア制限のポリシー]配下が存在しない場合は右クリックで作成する
    新しいポリシーの作成
  4. [追加の規則]の上で右クリック->[新しいパスの規則...]を選択する
    追加の規則
  5. メモ帳を開き、”*”を2個入力し、その間にカーソルを移動し、右クリック->[Unicode制御文字の挿入]からRLOを入力する
    RLOルールの作成
  6. RLO入りの文字列をコピー&ペーストして、セキュリティレベルが「許可しない」になっていることを確認して「適用」
    RLOをコピー&ペースト

参考

ツイートツイート

コメント:0

コメントフォーム
入力した情報を記憶する

トラックバック:0

この記事のトラックバック URL
http://mwlab.net/2010/08/rlo-security.html/trackback
トラックバックの送信元リスト
RLOを利用した偽装ファイルへの対策 - MoonWing より

ホーム > 環境構築 > RLOを利用した偽装ファイルへの対策

検索
フィード
翻訳
Japanese flagEnglish flag

ページの上部に戻る