スラッシュドット ジャパン | 未対策・未発表な多数の国内産脆弱
まぁ公開方法とかいろいろネタにしたいことは有るけどそれはともかく、今回は圧縮ファイル解凍の脆弱性について。これっていわゆるDirectory Traversalとかいうやつだそうで。簡単に説明すると
- ウィルスなりをフォルダに入れ、それを圧縮する際に思いっきり上へ上がったあとスタートアップフォルダなりに入るようなパスを設定する
- 何も知らない人がそのまま解凍する
- ウィルスは見事スタートアップディレクトリへ
- ヽ(゚∀゚)ノアッヒャッヒャ!
ということです(説明になって無い気がする)。
ちなみに今使っているWinRARは再現せず。解凍先のフォルダ以下にDocument and Settings\All Users\スタート メニュー\プログラム\スタートアップ という感じでディレクトリが掘られてそこに解凍されました。
ちなみにUNLHA32.dll単体にはばっちりこの脆弱性が存在するそうです。単体、と言ったのはアプリ側で回避する事も可能ではあるからです。ってかそのときの議論俺も読んでたんだけど…正直どうよ?