Fri, 16 Sep 2011 (平成23年) [長年日記]
_ 日本語でも危険!アラビア語ファイル名を利用した攻撃とは?
RLO Unicode トリックを利用したファイルは、簡単に作成できます。Windows であればファイル名の編集を行なっているところで、コンテキストメニューの「Unicode 制御文字の挿入」から、「RLO Start of right-to-left override」を選択するだけです。
たしかにすごくカンタン。だまされないように人間が気をつけるしかないのかと思っていたのだけど、
ローカルセキュリティポリシーで、右横書きのファイルの実行をすべて禁止してしまうのが有効です。
具体的には、ローカルセキュリティポリシーで「セキュリティの設定」から「ソフトウェア制限のポリシー」を選択し、「追加の規則」で「新しいパスの規則」を追加してください。パスの部分には *(ワイルドカード)が使用できるため、2つの * を入力し、その間にカーソルを合わせてコンテキストメニューの「Unicode 制御文字の挿入」から、「RLO Start of right-to-left override」を選択します。これで、RLO の制御文字が含まれるすべてのファイルの実行が禁止されます。
ということなので設定しておこう。