Windows のパス変換の奇妙さにより、特権のないルートキットの動作が可能になる from csoonline.com

security summary


Windows path conversion weirdness enables unprivileged rootkit behavior - csoonline.com
www.csoonline.com
Windows path conversion weirdness enables unprivileged rootkit behavior - csoonline.com
MagicDot technique allows attackers to capitalize on an already-patched vulnerability simp...

NT パスは Unicode をサポートするため、ANSI 文字セットのみをサポートする DOS パスと比較して、より多くの文字がサポートされます。
問題は、WindowsAPI ファイル操作関数が実際には「NT」パスで動作することです。
これにより、DOSP パスを XP に変換できるようになり、変換速度が向上します。
現在、DOSA パスは Unicoding のみをサポートしています。
ただし、結果のパスの文字数は少なくなります。
特に、XP が 98/98 でテストされたのはこれが初めてです。

コメント

タイトルとURLをコピーしました