Unicode字串反轉攻擊與防範【資安宣導】Unicode字串反轉攻擊與防範  Unicode (ISO/IEC 10646)是國際通用的文票貼字符號編碼標準,廣泛使用於電腦系統以表示世界各國文字,包括微軟視窗(Windows -NT、-2000、-XP、-Vista、西服-7等)、Apple-OS、Linux等作業系統,C++、Java、PHP等語言,以及Oracle、Informix、Mysql等資料庫管理系統。房地產 Windows作業系統顯示Unicode字元所組成的檔案名稱時,只要遇到Unicode的特殊“\0x202E”就進行字串反轉新成屋。例如:駭客將含有惡意程式的檔案命名為「提醒\0x202ETXT.SCR」,但使用者看到的檔案名稱卻是字元反轉之住商房屋後的「提醒RCS.TXT」。藉由這種方法,駭客可以讓將副檔名原為".SCR”、".EXE”或".COM”的惡訂做禮服意程式偽裝成副檔名為“.TXT”的純文字檔,因而誤導使用者點選執行惡意程式。 為防堵Unicode字串反轉攻擊,買屋建議使用Windows作業系統的同仁下載設定檔(網址:室內設計https://www.ncert.nat.gov.tw/a1_main_doc_downloadServlet?file=ICST-ANA-2010-0006.rar),並依下列方式關房屋出租閉Unicode字串反轉功能後,再重新開機。 若作業系統為Windows XP/Vista、Server 2003,執行票貼block_rtlo_winxp,vista.reg 若作業系統為Windows 7,執行block_rtlo_win7.reg。
arrow
arrow
    全站熱搜

    ri63riyflc 發表在 痞客邦 留言(0) 人氣()