Norton AntiVirusにセキュリティ・ホール

  • 投稿日:
  • カテゴリ:
Norton AntiVirusにセキュリティ・ホール,MS-DOSの予約語が付いたファイルをチェックしない : IT Pro ニュース

米Symantecは米国時間10月5日,同社のウイルス対策ソフト製品「Norton AntiVirus 2003/2004/2005」に見つかったセキュリティ・ホールを公表した。同製品は,MS-DOSの予約デバイス名(AUX/CON/PRN/COM1/LPT1など)が付いたファイルやフォルダをチェックしない。このため,それらにウイルスなど悪質なプログラムが含まれていても検出できない。

とてもわかりやすいセキュリティホールです。
予約デバイス名は、ファイル名として使うことができないので、ファイルとしてアクセスするとエラーとなります。

そこで、これらのファイルを処理しないようなプログラムになっているのでしょう。

コンピュータを始めたころ、時間を表示するプログラムを練習で作ったことがあり、time.exe(clock.exeだったかな?)としてコンパイルしました。
しかし、実行しても、意図した結果にならず、少し悩んだ記憶があります。

当時はインターネットもしていなかったので、解決するのに苦労しました。

あと、null.txtとかnull.jswとかも、何もなかったかのように消えてしまうんじゃなかったかな。

« RSS Similarity Search :: Nucleus | index.phpを表示させていないときのコメントのエラー :: Nucleus »
リンクソース
■記事用リンクソース:

■Wiki用リンクソース(PukiWiki):

■Wiki用リンクソース(MediaWiki):

■短縮URL: