- 748 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/01/30(金) 22:54:29 ID:1RUbBYYP0]
- > んで、圧縮されたファイルを解凍しただけで感染する事は絶対ないのよ。
そうとは言い切れない。
圧縮ファイルを解凍ソフトするだけで、解凍エンジンのの脆弱性を突き
悪意のあるコードを実行させるウィルスが存在する。
これは、解凍エンジンに直接コードを実行させるよう設計されたものなので
元ファイル(圧縮ファイル)や内容ファイルがexe拡張子である必要は全くない。
嘘だと思うなら「解凍 脆弱性」などで検索してみるといい。指定外の場所に解凍されるという
軽微な物から、バックドアが開かれる重大な物まで、中にはウィルスが出てくる前に
脆弱性が明らかになったものもあるが、解凍だけで不都合が発生する実態は色々出てくるだろ。
因みに、画像ファイルを画像ビューアで読み込むだけで、画像ローディングエンジンの脆弱性を突き
悪意のあるコードを実行させるウィルスも存在する。
exe形式での実行だけを想定したウィルスが、jpgなどに拡張子変更されたものなら
害は無いはずだが、上記のようにjpg形式でビューアに渡すことで活動できるウィルスがある以上、
exeとjpg、若しくはその他の拡張子でも活動できるマルチなウィルスが存在する可能性はあるし
今後新たに出てくる可能性も高い。
この手の脆弱性は、画像ビューアや解凍ソフト側でも対策を取るがことが多いが、
フリーソフトでは得に作者次第だし、本体だけ新しくしても古いプラグインやライブラリに
脆弱性が残っている場合もある。
exe形式じゃなければ安全、画像ビューアや解凍ソフトに渡しただけなら危険は無い
などと考えてると、そのうち痛い目見るかもよ。
|
 |
