★阿修羅♪ 現在地 HOME > 掲示板 > Ψ空耳の丘Ψ25 > 575.html
 ★阿修羅♪
次へ 前へ
“コピーコントロールCD”をパソコンで再生すると特定ファイルが同意なしに破壊される危険性が発覚
http://www.asyura.com/0304/bd25/msg/575.html
投稿者 浜崎トロイ 日時 2003 年 4 月 10 日 15:00:38:

以下のテキストはこのURLからの引用
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/memo/2003.04/msg00011.html


引用開始
-----------------------------------------------------------
挿入しただけで CCCDが同意確認なしに特定 のファイルを破壊する


To: 省略
Subject: [memo:5722] 挿入しただけで CCCDが同意確認なしに特定 のファイルを破壊する
From: 省略
Date: Tue, 08 Apr 2003 04:33:30 +0900

《前略》

以下の話は、私の環境ではそうなるのですが、他でどうなるか、皆様の追試を
頂ければと思いここに書くものです。

概要
----
コピーコントロールシーデー(以下便宜的に「CCCD」とする)を、Windowsコ
ンピュータにつないだCD-ROMドライブに挿入すると、挿入しただけで、ユーザ
の同意確認なしに、特定のファイルが破壊されます。

現象確認手順
------------
1. CCCDを一度もプレイしたことのないWindowsコンピュータを用意する。

2. 大切なデータを自己展開型圧縮ファイルに格納し、「UNWISE.EXE」という
ファイル名で保存し、C:ドライブのルートディレクトリ(つまり「C:\」)
に置く。

3. CCCDをCD-ROMドライブに挿入する。

4. UNWISE.EXE が破壊される(別のデータに書き換えられる)。

(確認に使用したCCCD: エイベックス社2002年8月発売のもの)

問題点
------
・プログラムが起動したとき、それによって何らかのソフトウェアをコンピュー
タにインストールする際には、ユーザの同意を求めなくてはならないという
ソフトウェア一般の紳士協定に違反している。

・アンインストーラ等は、C:\Program Files\ 以下にそれ専用のディレクトリ
を作って格納すべきであるという、Windows用ソフトウェアの紳士協定に違
反している。
- もし、他のソフトウェアも同様に C:\ を使用するのならば、それぞれ
がかち合ってしまい、最後にインストールしたものしかアンインストー
ルできなくなる。C:\ を使用するCCCDは「利己的」と言わざるを得ない。

その他の未確認情報
------------------
CCCDをCD-ROMに挿入した途端に行われるインストールには、ActiveXコントロー
ルのインストールが含まれるようです。その安全性はよくわかりません。「安
全であるとマークされていないActiveXコントロール」のようなので安全なの
ではないかと思いますが、よくわかりません。Windowsプログラミングに詳し
い方の調査に期待します。

INSTALL.LOGによると、私の環境では、
| File Overwrite: C:\WINDOWS\system32\atl.dll | | | | 58938 | 2d1835a8
| File Copy: C:\WINDOWS\ActiveSkin.INI | 01-18-2002 | 18:12:32 | | 112 | 398ca304
| File Copy: C:\WINDOWS\system32\ActiveSkin.ocx | 09-30-2001 | 19:10:44 | 3.65.0.0 | 246784 | 73c606a4
| File Overwrite: C:\WINDOWS\system32\shlwapi.dll | | | | 131856 | 97e6a077
| File Overwrite: C:\WINDOWS\system32\urlmon.dll | | | | 166160 | 7eec9854
| File Overwrite: C:\WINDOWS\system32\wininet.dll | | | | 291600 | f0f51099

となっており、urlmon.dll や wininet.dll が書き換えられているのだろうか?
と心配です。urlmon.dll や wininet.dll は、インターネットアクセス機能の
基本ライブラリではないかと思います。過去のMicrosoftのセキュリティパッ
チのいくつかはこれらを修正するものであり、穴のあるバージョンに書き換え
られているのではないかと不安です。みなさまの環境ではどのようになるでしょ
うか。Windowsに詳しい方の追試を期待します。

《以下略》
-----------------------------------------------------------
引用おわり

 次へ  前へ

Ψ空耳の丘Ψ25掲示板へ

フォローアップ:
  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。