Right To Left Override(RTL) 攻撃の対策に関して

問題


Right To Left Override(RTL) 攻撃とは文字の表示順を右から左(Right To Left)に変更し、拡張子を偽装する攻撃手段です。

例:
"cod.書文.exe"

の表示を Right To Left に変更すると以下となります。

"exe.文書.doc"

となります一見すると Microsoft Office のワード文書(拡張子がdoc)に見えます。
ユーザが文書と思いダブルクリックしますが、実際には exe プログラムが実行されてしまいます。

この攻撃に対する有効な対策は何でしょうか。ユーザに対する教育以外での対策を考えてください。


スポンサード リンク







解答と解説を見る



スポンサード リンク

問題一覧に戻る


本ページの内容は一切保障されません。仮に誤りがありそれに関して損害が発生した場合でも一切の保証は受けられません。